Go Back   Diễn Đàn Bo-Blog Việt Nam > Phụ Trợ Bo-Blog > Thủ Thuật Bo-Blog



About Me
Your Avatar

 
Trả lời Gởi Ðề Tài Mới
 
Ðiều Chỉnh Kiếm Trong Bài
  #1  
Old 24-02-2010, 10:30 AM
dejinvn's Avatar
dejinvn is offline
Senior Member
 
Tham gia ngày: Feb 2010
Bài gởi: 180
Default Share code chống DDOS cho web blog

Trang web hay blog của bạn có nguy cơ bị một kẻ nào đó tấn công từ chối dịch vụ ( DDOS ) bất cứ lúc nào cho dù bạn không hề có thù hoán gì với kẻ tấn công. Và hậu quả có nó thì khó lường trước được ( hư dữ liệu, người xem ko truy cập được, hao tốn băng thông host , thậm chí bị nhà cung cấp dịch vụ tạm khóa hosting )
Hiện tại cũng có rất nhiều code chống ddos nhưng đa số làm việc không hiệu quả . Nếu bạn không có kiến thức tốt có thể làm ảnh hưởng đến hoạt động của trang web, gây nhiều phiền phức cho người sử dụng .
Giờ đây bạn có thể yên tâm hơn nhiều nếu sử dụng code dưới đây một cách hiệu quả chống d dos mình bjết :

code gồm 2 file minit.phtml và .htaccess

Cách sử dụng rất đơn giản . Bạn chỉ việc download 2 file trên về chỉnh sữa phù hợp với trang của bạn sau đó upload lên thư mục gốc chứa trang web hoặc blog của bạn. Khi không cần sử dụng bạn có thể vô hiệu nó bằng cách đổi tên file .htaccess thành một tên khác.

Sau đây là nội dung bên trong 2 file các bạn có thể dùng notepad hoặc một chương trình soạn thảo nào đó như EditPlus chẳng hạn để chỉnh sữa lại nội dung :
file .htaccess

Trích:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?maulanh.tk [NC]
RewriteRule !minit.phtml http://maulanh.tk/minit.phtml?%{REQUEST_URI} [QSA][/CENTER]
file minit.phtml trong file này bạn có thể sữa code để thay đổi giao diện trang web hiển thị và liên kết đến trang web của bạn ở khung code

Trích:

$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="verify-v1" content="H+7i32lCpg9XyIg6eLLCxbLu3OBVx+2gMMK5DbxPl B0=" />
<title>.::Welcome to Màu Lạnh::.</title>
<link href="http://boxstr.com/files/3577665_ek9ko/style.css" rel="stylesheet" type="text/css" />
<link rel="shortcut icon" type="image/x-icon" href="http://i316.photobucket.com/albums/mm334/HeavenLae/preview_16x11.png" />
</head>
<body >
<div id="topPanel">
</center><ul>

chúc bạn thành công !
<li><a href="http://maulanh.tk/login.php">Đăng nhập</a></li>
<li><a href="http://maulanh.tk/login.php?job=register">Đăng ký</a></li>
</ul>
<div id="headerPanelfast">
<h2>Vào Web</h2>
<p>Click vào đây để vào trang bạn cần xem</p>
<a href=http://maulanh.tk'.$text.'>
</a></div>
<div id="headerPanelsecond">
<h2>Nghe Nhạc</h2>
<p>Vào đây để nghe nhạc</p>
<a href="http://maulanh.tk/go.php/component/nghenhac">
</a></div>
<div id="headerPanelthird">
<h2>Lưu Bút</h2>
<p>Vào đây để viết lưu bút</p>
<a href="http://maulanh.tk/guestbook.php">
</a></div>
</div>
<p class="dotline"><img src="http://boxstr.com/files/3576782_rdrxd/blank.gif" alt="" width="1" height="1" /></p></div>
</html>
');
?>

thay đổi nội dung bởi: dejinvn, 26-02-2010 lúc 11:20 PM
Trả Lời Với Trích Dẫn
  #2  
Old 24-02-2010, 10:33 AM
NamCòi's Avatar
NamCòi NamCòi is offline
KUTE
 
Tham gia ngày: Feb 2010
Đến từ: Vannamdl.net
Bài gởi: 3,051
Default

Đề nghị bạn edit bài lại cho đúng
Post toàn copy cả blog người ta
Trả Lời Với Trích Dẫn
  #3  
Old 24-02-2010, 10:40 AM
dejinvn's Avatar
dejinvn dejinvn is offline
Senior Member
 
Tham gia ngày: Feb 2010
Bài gởi: 180
Default

bài đầu tiên mà
Trả Lời Với Trích Dẫn
  #4  
Old 24-02-2010, 11:36 AM
bavuongduongpho's Avatar
bavuongduongpho bavuongduongpho is offline
Junior Member
 
Tham gia ngày: Feb 2010
Đến từ: tinh ky - son tinh - quang ngai
Bài gởi: 16
Gửi tin nhắn qua Yahoo chát tới bavuongduongpho Gửi tin nhắn qua Skype™ tới bavuongduongpho
Default

thank vì tinh thần
Trả Lời Với Trích Dẫn
  #5  
Old 14-03-2010, 03:11 PM
Mr.Gago's Avatar
Mr.Gago Mr.Gago is offline
Junior Member
 
Tham gia ngày: Feb 2010
Bài gởi: 13
Gửi tin nhắn qua Yahoo chát tới Mr.Gago
Default

hix, blog mình mới bị ddos hết BW, bác nào có cách khắc phục không? giúp e với, thanks
Trả Lời Với Trích Dẫn
  #6  
Old 15-03-2010, 05:39 AM
dejinvn's Avatar
dejinvn dejinvn is offline
Senior Member
 
Tham gia ngày: Feb 2010
Bài gởi: 180
Default

Xin chào Mr.Gago! lâu lắm ko gặp ^^
Mình cũng mù tịk! Vì đến nay chẳng ai dám nói là mình chống chọi yên ổn với DDos được. Trên chỉ là một số cách chống chọi tạm thời thôi. Vừa rồi rất nhju blog cũng bị DDos, và DeJinVn nghĩ ra một cách làm nhưng chưa thử, không biết Mr.Gago thấy thế nào?

Trong Cpanel của Domain có dòng nhập địa chỉ kết nối đến host dạng:
nsXX.namesever.com
Và ở host cũng có phần truy vấn đến địa chỉ Domain dạng sau:
www.domainname.com
Không nói rõ vì chắc ai cũng biết hết àh!
Bị DDos, Bạn dùng DNS trung gian để kết nối với Domain trỏ thẳng đến địa chỉ khác.
VD:
Domain: Speed.com
Host: SpeedHost.com
DNS: ns1.speedhost.com
Kết nối đến Site, đầu tiên máy sẽ truy vấn thẳng về Domain: Speed.com. Sau đó domain chuyển (trỏ) về host Speedhost.com để lấy dữ liệu rối mới truy xuất ra.
Nếu bị DDos, mình dùng DNS trung gian chuyển NameSever về một host nào đó tùy thích: ns1.hostchiutran.com. Nói chung cách này không bảo toàn mọi thứ được nhưng cũng có thể dùng để chống tạm thời (^^). Trước mắt là bảo toàn CSDL, Băng thông,... Còn lượng khách truy cập thì cũng xin hàng vì không làm sao níu được.
Mặc nhiên, khi đã nghĩ tới ý tưởng này DeJinVn cũng đã thử tới vài cách khác.
Đó là dùng SubDomain để chạy web, thông qua những DNS trung gian để gắn thêm nhiều URL cho host khi kết nối với Domain.
Một khi kẻ tấn công nhằm vào caigido.tenmiendangdung.com mình có thể nhanh chóng chuyển được sang tênmiềnchịutrận.com hoặc chuyển DNS của Domain caigido.tenmiendangdung.com sang link khác. Cái này có thể chuyển đổi dễ dàng trong Cpanel của host, nhớ không lầm là phần www = domain gì đó Redirects thì phải ?.
Cách làm có thể tưởng tượng như sau (vì đây chỉ là suy nghĩ chưa thử) Vào Cpanel của host (bị dos nhẹ) vào quản lý domain phần Redirects tró thẳng domain đến địa chỉ khác (Cách này hình như nhanh được kích hoạt hơn) . Hoặc vào Cpanel của Domain (bị nặng tay) vào Cpanel của Domain thì yên tâm, vào bình thường, chuyển DNS đến host khác hoặc dùng DNS trung gian đã làm sẵn chuyển về host của Google cho nó Dos.
Nói chung gắn 2 tên miền, một cái .com,net,info... gì đấy, một cái .co.cc,us.to,.tk... nói chung là tên miền đẻo vào một host và gắn 2 host một cái để dùng một cái để ăn đạn vào một domain. Dùng DNS trung gian làm phòng ngự cho chúng cùng kết nối đến host. Tất cả việc này phảo làm trước vì khi bị động chúng ta có thể nhanh chóng chuyển đổi giữa các host, và dùng domain, host phụ để ăn đạn.
(dùng một cái free host d dos bằng niềm tin! chỉ tội chậm & ko ổn định , ko cẩn thận còn bị mấy thằng admin ngứa tay xóa account ah.cái nào cũng chết ko thèm làm webs nữa )
Xong rồi! Mr.Gago thấy cái nào hay ?.
cách 1 : 50% thành công
cách 2: 100% thành công(ko webs,blog gì hết đi kiếm tiền zui hơn^_*)

thay đổi nội dung bởi: dejinvn, 15-03-2010 lúc 05:47 AM
Trả Lời Với Trích Dẫn
  #7  
Old 15-03-2010, 05:52 AM
dejinvn's Avatar
dejinvn dejinvn is offline
Senior Member
 
Tham gia ngày: Feb 2010
Bài gởi: 180
Default

Để phòng chống (và refresh trang web đã bị tấn công) cần phải mướn các dịch vụ hosting chống DDoS. Sau đây là một số giải pháp mình biết:

Mướn 1 server cá nhân: gồm 1 PC, 1 firewall chống DDoS để loại bỏ các request của tin tặc. Phí tổn: khoảng 300$/tháng. Ưu điểm: 1) harddisk khoảng 80 gigabytes, 2) bandwidth khoảng vài trăm gigabytes/tháng. Nhược điểm: tự quản lý (nhà cung cấp dịch vụ chỉ cho mướn dụng cụ mà thôi), do đó cần có kiến thức và kinh nghiệm phòng chống DDoS.
Mướn 1 dịch vụ phòng chống DDoS: các bạn có thể dùng Google Search với từ khóa “ddos web hosting“; sau đây là vài kết quả tìm kiếm: a)http://www.blacklotus.net/ (chi tiết: http://www.blacklotus.net/hosting/web/: 1) Standard DDoS protection: phí tổn: 35$/tháng, harddisk: 5 gigabytes, bandwidth: 100 gigabytes/tháng; 2) Elite DDoS protection (up to 1000 Mbps!): phí tổn: 229$/tháng, harddisk: 20 gigabytes, bandwidth: 1000 gigabytes/tháng), b)http://www.nvhserver.com/: phí tổn: khoảng vài chục $ đến vài trăm $/tháng. Ưu điểm: 1) không phải tự quản lý, 2) phí tổn thường ít hơn. Nhược điểm: 1) harddisk khoảng vài trăm mega đến vài gigabytes, 2) bandwidth ít hơn: khoảng vài chục tới 100-200 gigabytes/tháng, 3) quan trọng hơn cả, chính vì không phải tự quản lý (nhà cung cấp dịch vụ định sẵn 1 số biện pháp phòng chống), nên việc chống đỡ các dạng, thủ thuật riêng của tin tặc có thể không có hiệu quả hay phải trả thêm phí tổn.
(mấy cách này tương đối an toàn , khuyên các đại gia nên dùng ^^ )

thay đổi nội dung bởi: dejinvn, 15-03-2010 lúc 05:56 AM
Trả Lời Với Trích Dẫn
  #8  
Old 15-04-2010, 01:44 AM
toiday's Avatar
toiday toiday is offline
Junior Member
 
Tham gia ngày: Apr 2010
Bài gởi: 1
Default

ban oi gui cho minh trang web nhac ma ban dang xai duoc khong
minh thich cai do lam
share cho minh di nhe ban
Trả Lời Với Trích Dẫn
Trả lời Gởi Ðề Tài Mới

Tags
blog, chống, cho, code, code chong ddos, ddos, share, web

Ðiều Chỉnh Kiếm Trong Bài
Kiếm Trong Bài:

Kiếm Chi Tiết

Chuyển đến


Múi giờ GMT. Hiện tại là 11:50 PM.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
vdata

Bo-Blog Việt Nam

Bo-blog
9.9 10 13259