English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Code chống DDOS Cửa Sổ Tin Học  XML
  [Question]   Code chống DDOS Cửa Sổ Tin Học 07/07/2006 05:29:31 (+0700) | #1 | 4678
Kevin Duong
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 19:14:52
Messages: 29
Offline
[Profile] [PM]
Các bạn thân mếm,

Cách đây vài tuần lễ Cuasotinhoc.com đã liên tục bị down services thậm chí down cả server bởi những cuộc tấn công DDOS. Sau một thời gian chạy thử nghiệm với phương pháp chống DDOS hiện nay, Cuasotinhoc.com tạm thời vượt qua cơn nguy hiểm.

Cảm thấy phương pháp chống DDOS hiện nay của CuaSoTinHoc tương đối hiệu quả, nên BQT CuaSoTinHoc quyết định share phương pháp chống DDOS này với các anh em tin học để chúng ta cùng nhau tiếp tục nghiên cứu và phát triển.

Sau đây là phương pháp CuaSoTinHoc sử dụng hạn chế DDOS:
Trước tiên cần xác định rằng các phương pháp chống DDOS bằng các loại ngôn ngữ trên server như PHP, ASP, Java, C#... đều mang lại hiệu xuất không cao lắm, bởi vì hầu hết các ngôn ngữ cài trên server nêu trên đều đòi hỏi lượng tài nguyên (resource) server khá lớn để xử lý các câu lệnh.

CuaSoTinHoc sử dụng phương pháp hạn chế DDOS khá đơn giản không sử dụng ngôn ngữ PHP và không cần yêu cầu các website phải sở hữu server với quyền root. Cách mà chúng ta dùng chỉ đơn thuần là kết hợp cách cấu hình file .htaccess trên hosting và một đọan javascipt nhỏ.

-------------------------
- Cấu hình file .htaccess -
-------------------------
Code:
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?cuasotinhoc.com [NC]
RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm [NC]

-------------------------
Đọan code trên giúp hệ thống chỉ xử lý những links được giới thiệu (referer) từ cuasotinhoc.com, có nghĩa là khi có một link được gõ trực tiếp vào từ browser hoặc từ một chương trình DDOS hoặc từ một domain khác, thì hệ thống sẽ không xử lý theo cách thông thường nữa mà sẽ đưa về một trang xử lý chuyên biệt, ở đây đó là trang antiddos.htm.

Dòng 1: có nghĩa là nối tiếp đường dẫn.
Dòng 2: bật động cơ ghi lại để phục vụ việc xác định referer.
Dòng 3: qui định referer từ cuasotinhoc.com.
Dòng 4: luật đưa về file antiddos.htm.

----------------------------
- Cấu hình file antiddos.htm -
----------------------------
Trong file antiddos.htm chúng ta sẽ dùng một đọan Javascript nhỏ để xuất dòng:
[Click vao day de xem noi dung]
(Neu khong duoc thi nhan Shift + Click vao link)

File antiddos.js được code như sau:
Code:
var currUrl = this.document.URL;
var newUrl = currUrl.replace('#','?');
var re=/CODE/
var chk=re.test(currUrl);
    if (chk==1)
    {
        this.document.write("<div align='center'><a href='"+newUrl+"&' target='_self'>[Click vao day de xem noi dung]</a></div>");        
    }
    else
    {
        this.document.write("<div align='center'><a href='"+newUrl+"?' target='_self'>[Click vao day de xem noi dung]</a></div>");
    }

Trong lúc thử nghiệm phương pháp chóng DDOS này BQT phát hiện rằng khả năng xác nhận referer của hosting chưa được hiệu quả lắm (chưa xác định được nguyên nhân), nến nếu ta cho xuất dòng link y chang link gốc thì có khi server không hiểu là referer, dẫn đến trường hợp cứ "click vào đây..." mãi

Do đó BQT CuaSoTinHoc nảy sinh một sáng kiến nhỏ là thêm các ký tự vô hại đằng sau các link như '?', '&" để đánh dấu cho server biết có sự đổi mới ở các link trên. Và kết quả họat động của cách này khá tốt.
--------------------------------------

Như vậy với cách cấu hình .htaccess và javascript như trên chúng ta hạn chế được phần lớn các chương trình Flash DDOS thông thường tấn công vào MySQL, và với cách này tài nguyên hệ thống được sử dụng rất ít, bởi ngôn ngữ trong .htaccess là ngôn ngữ trên server và đọan javacript trên là không lớn.

===============================================

Vẫn cần phải khẳng định rằng phương pháp này vẫn chỉ là tạm thời, và còn có lỗi, bằng chứng là khả năng quick edit trên Firefox không sử dụng được bỡi "tác dụng" của referer. CuaSoTinHoc share phương pháp hạn chế DDOS này để cùng các bạn trao đổi và phát triển nó tốt hơn.

Trước mắt có 2 vấn đề cần phát triển:
1. Làm sao cho server họat động thực sự hiệu quả chức năng referer. Để chúng ta khỏi phải thêm các ký tự vô bổ như "?","&" để làm mới link.
2. Cần phải nghiên cứu một phương pháp chống DDOS khác mà không cần phải đưa ra một trang antiddos.htm đầy phản cảm.

Mong các bạn đóng góp ý kiến!
[Up] [Print Copy]
  [Question]   Code chống DDOS Cửa Sổ Tin Học 09/07/2006 03:12:33 (+0700) | #2 | 5227
ShellingFox
Member
[Minus]    0    [Plus]
Joined: 22/04/2005 18:58:44
Messages: 20
Location: Đăk Lăk
Offline
[Profile] [PM]
Code:
Options +FollowSymlinks
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?cuasotinhoc.com [NC]
 RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm [NC]


Cái này là cách mà dantruongx hướng dẫn cho mọi người.
Nhưng mà chắc chắn không phải đơn giản như vầy. Giả sử có 1 truy cập từ trong forum thì HTTP_REFERER sẽ là http://cuasotinhoc.com/forum/x != http(s)?://(www\.)?cuasotinhoc.com nên sẽ bị đưa về antiddos.htm mà có click cũng không làm được gì. Bạn nên chỉnh lại là:

Code:
Options +FollowSymlinks
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?cuasotinhoc.com(*)? [NC]
 RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm#%{REQUEST_URI} [NC]


Và bây giờ các truy cập từ bên trong như http://cuasotinhoc.com/forum/x/ trực tiếp sẽ được forward qua antiddos.htm#/forum/x/ bạn có thể dùng các hàm của javascript xữ lý tiếp smilie

Vấn đề với Firefox thì mình cũng chưa có cách nào hết smilie
[Up] [Print Copy]
  [Question]   Code chống DDOS Cửa Sổ Tin Học 10/07/2006 21:22:37 (+0700) | #3 | 5565
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nếu "cách chống DDOS" như trên hiệu quả thì người ta đâu có bỏ tiền ra đầu tư cho thiết bị phần cứng của mình nhĩ .

Thân
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Code chống DDOS Cửa Sổ Tin Học 22/07/2006 12:40:05 (+0700) | #4 | 8991
dbvn
Member
[Minus]    0    [Plus]
Joined: 20/07/2006 23:24:45
Messages: 24
Offline
[Profile] [PM]
phần cứng + phần mềm chống DDOS tôt nhất, nen bỏ tiền ra mua các code chống DDOS của các hãng bảo mật có tiếng cho yên tâm
[Up] [Print Copy]
  [Question]   Code chống DDOS Cửa Sổ Tin Học 22/07/2006 12:50:18 (+0700) | #5 | 8995
lyhuuloi
Elite Member
[Minus]    0    [Plus]
Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Cách này cũng chung một hướng đi với các cách mà internet đã có đầy -> gây bất tiện.
http://lyhuuloi.com smilie
[Up] [Print Copy]
  [Question]   Re: Code chống DDOS Cửa Sổ Tin Học 15/08/2008 22:38:04 (+0700) | #6 | 147035
vietranktop
Member
[Minus]    0    [Plus]
Joined: 28/05/2008 12:48:11
Messages: 1
Offline
[Profile] [PM]
Ua! sao mình không dùng kiểu khống chế của bộ đếm?
Nếu online>100 thì chuyển hướng sang trangxuly
Ngược lại chuyển hướng vào trang chủ
Include trang kiểm tra này vào các trang khác
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|