CHIASE123.COM - Diễn đàn chia sẻ kiến thức

Diễn đàn chia sẻ kiến thức
Thứ Bảy, 00:02:04 - 30/11/2024

Thời gian được tính theo giờ UTC + 7 Giờ




Tạo chủ đề mới Gửi bài trả lời  [ 5 bài viết ] 
Người gửi Nội dung
Gửi bàiĐã gửi: 30/11/2012 14:52 
Ngoại tuyến
☀️16/30☀️
☀️16/30☀️
Hình đại diện của thành viên

Ngày tham gia: 15/03/2012 08:32
Bài viết: 5019
Đến từ: Thiên đường
Tấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểu là tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểm nào đó đã định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến nó chạy chậm hoặc không thể chạy được nữa. Thật sự thì không có phương pháp chống DDOS hiệu quả nhất nhưng nếu với mức độ nhỏ và mang tính không chuyên khi sử dụng các phần mềm được lập trình sẵn ở quy mô nhỏ lẻ thì ta hoàn toàn có thể chủ động phòng chống.

Cách 1: Chống iframe.
Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.
Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn.


[download]<script language="JavaScript">
if (top.location != self.location)
{top.location = self.location}
</script>[/download]

Cách 2: Chống tải lại trang web có ác ý
Một hình thức tấn công khác nữa là dùng phím F5 liên tục có chủ ý, hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn tải lại (reload) liên tục. Việc này có thể làm tốn băng thông của trang web hoặc làm trang web chạy chậm vì những kết nối ảo.
Với cách thức tấn công này thì nếu dùng cách 1 để chống coi như là vô ích. Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung:


[download]RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]
RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA][/download]

Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung
[download]<?php
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://www.domain.com/?'.$text.'><font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>');
?>[/download]
Sau đó bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.
Bạn có thể đoạn mã trên tại:
http://www.mediafire.com/?c41hmfeod3qxii8
Chú ý là cách này chỉ áp dụng cho website đang sử dụng server chạy trên nền Linux.


Cách 3: Giới hạn số kết nối website tại một thời điểm
Khi một khách truy cập vào website thì sẽ tạo ra một truy vấn kết nối với cơ sở dữ liệu (CSDL) lấy thông tin và trả về thông qua hiển thị của website. Mỗi máy chủ sẽ có phép bao nhiêu truy vấn kết nối là hạn định và khi vượt quá hạn mức này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được. Các tin tặc lợi dụng vào điều này để tạo ra các truy cập ảo, kết nối ảo thông qua proxy hay chuyên nghiệp hơn là mạng botnet nhằm đánh sập trang web và phá hỏng CSDL website. Để hạn chế điều này ta có thể chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) cùng một thời điểm. Bạn thêm dòng đoạn mã sau vào trang chủ của website.
[download]<?php
function server_busy($numer) {
if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @<a href=\"../users/@file_exists\" rel=\"nofollow\">file_exists</a> ( '/proc/loadavg' ) and $filestuff = @<a href=\"../users/@file_get_contents\" rel=\"nofollow\">file_get_contents</a> ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '<meta http-equiv="content-type" content="text/html; charset=UTF-8" />';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm
?>[/download]
Đoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.
Bạn có thể tải đoạn mã trên tại:
http://www.mediafire.com/?exsl6hpd37eqnk3

Chú ý đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

Đây chỉ là ba cách chống đỡ mang tính chất giản đơn áp dụng cho những đợt tấn công nhỏ lẻ. Để website của mình hoạt động tốt và có sức chống chọi lại những đợt tấn công quy mô lớn bạn nên:
- Tối ưu hóa website ví dụ bạn có thể xây dựng bộ nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL.
- Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có những đối phó với những đợt tấn công.

***Theo: XHTT****

_________________
╔═══╗ ♪
║███║ ♫
║ (●) ♫
╚═══╝♪♪


Ai Không Thanks Ta Bắn Bỏ
…..____________________ , ,__
……/ `—___________—-_____] –– – – – – – - ░ ▒▓▓█D
…../_==o;;;;;;;;_______.:/
…..), —.(_(__) /
….// (..) ), —-”
…//___//
..//___//
.//___//


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Gửi bàiĐã gửi: 30/11/2012 15:33 
Ngoại tuyến
☀️5/30☀️
☀️5/30☀️
Hình đại diện của thành viên

Ngày tham gia: 12/11/2012 02:32
Bài viết: 71
Dùng hết cách cũng DDOS được,ta dùng 1 phần mềm nhẹ 6,7MB và cái máy tính 5 giây là server 505 not found hết wap free,từ mwap đến gocmobile.Chống cũng vô ích.


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Gửi bàiĐã gửi: 30/11/2012 15:57 
Ngoại tuyến
☀️16/30☀️
☀️16/30☀️
Hình đại diện của thành viên

Ngày tham gia: 15/03/2012 08:32
Bài viết: 5019
Đến từ: Thiên đường
Tùy thôi...ai mà pro là nó ddos đựợc hết

_________________
╔═══╗ ♪
║███║ ♫
║ (●) ♫
╚═══╝♪♪


Ai Không Thanks Ta Bắn Bỏ
…..____________________ , ,__
……/ `—___________—-_____] –– – – – – – - ░ ▒▓▓█D
…../_==o;;;;;;;;_______.:/
…..), —.(_(__) /
….// (..) ), —-”
…//___//
..//___//
.//___//


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Gửi bàiĐã gửi: 30/11/2012 16:35 
Ngoại tuyến
☀️12/30☀️
☀️12/30☀️
Hình đại diện của thành viên

Ngày tham gia: 17/08/2012 08:29
Bài viết: 2013
Số điện thoại: 01688050794
E ko bít làm wap nên wap xấu mù


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Gửi bàiĐã gửi: 30/11/2012 17:13 
Ngoại tuyến
☀️16/30☀️
☀️16/30☀️
Hình đại diện của thành viên

Ngày tham gia: 15/03/2012 08:32
Bài viết: 5019
Đến từ: Thiên đường
Mrduc95gl đã viết:
E ko bít làm wap nên wap xấu mù

từ từ học thêm e à

_________________
╔═══╗ ♪
║███║ ♫
║ (●) ♫
╚═══╝♪♪


Ai Không Thanks Ta Bắn Bỏ
…..____________________ , ,__
……/ `—___________—-_____] –– – – – – – - ░ ▒▓▓█D
…../_==o;;;;;;;;_______.:/
…..), —.(_(__) /
….// (..) ), —-”
…//___//
..//___//
.//___//


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Hiển thị những bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 5 bài viết ] 

Thời gian được tính theo giờ UTC + 7 Giờ


Chủ đề tương tự
 Chủ đề   Người gửi   Trả lời   Xem   Bài viết mới nhất 
Không có bài viết chưa xem mới nào trong chủ đề này. Cho mình hỏi trang web nào tải video youtube cho điện thoại?

Yoonsiyoon

7

2133

01/12/2013 11:15

Noone Xem bài viết mới nhất vừa gửi

Chủ đề này đã bị khoá, bạn không thể sửa những bài viết của mình hay trả lời bài viết thêm nữa. Tổng hợp các trang web FREE DATA của viettel

Jkthinh

1

24829

28/11/2013 12:49

Nhoxsock0000 Xem bài viết mới nhất vừa gửi

Chủ đề này đã bị khoá, bạn không thể sửa những bài viết của mình hay trả lời bài viết thêm nữa. các trang web miễn phí data 3g của viettel

khuong78977

3

7029

16/08/2015 10:21

maphia96 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [FB] Cách phòng Chống, Mở Rip (report ) 2015

Vuonghh1998

2

7266

30/11/2015 21:54

Dajgiachandat Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Những loại thực phẩm giúp bạn phòng chống lại ung thư

nghiammo1992

0

968

02/03/2014 13:48

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. DDos Tìm kiếm địa chỉ IP server được bảo mật bởi dịch vụ DNS trung gian

Ghost

2

957

27/03/2014 22:14

s40nokia Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Trang web tải video trực tiếp các video trên youtube

Mjhtriuday

8

3506

31/08/2014 13:41

Anhchanh01 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Ai biết trang web tải game half life 1.1 về máy tính không bảo mình với

mepbox

1

1148

06/11/2013 15:12

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Share trang web in tên lên lon coca cola

k3posh

1

1001

11/07/2014 21:08

Policeman Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Hướng dẫn] Download Trang Google Drive Qua Trang Boxbin.io

[ Chuyển đến trangChuyển đến trang: 1, 2 ]

Namnt222

10

2928

12/03/2015 21:33

Namnt222 Xem bài viết mới nhất vừa gửi

 


Ai đang trực tuyến?

Đang xem chuyên mục này: Yandex [Spider]60 khách


Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Tìm kiếm với từ khoá:
Chuyển đến:  
Đã tích hợp phpBB® Forum Software © phpBB Group
Vietnamese language pack for phpBB 3.0.x download and support.
CHIASE123.COM - Diễn đàn chia sẻ kiến thức