English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật firewall scripts for vBB (anti_ddos)  XML
  [Question]   firewall scripts for vBB (anti_ddos) 15/08/2006 22:35:48 (+0700) | #1 | 15159
[Avatar]
 badbigboy1
Elite Member
[Minus]    0    [Plus]
Joined: 12/03/2003 16:59:34
Messages: 48
Offline
[Profile] [PM]
Thấy bên updatesofts và vietdown có cái scripts chống flood cho vBB hay quá, muốn hỏi bà con có thể share được không ? Cái này có khác của nhóm unlock không ?

Cám ơn nhiều
[Up] [Print Copy]
  [Question]   firewall scripts for vBB (anti_ddos) 16/08/2006 00:24:40 (+0700) | #2 | 15197
[Avatar]
 badbigboy1
Elite Member
[Minus]    0    [Plus]
Joined: 12/03/2003 16:59:34
Messages: 48
Offline
[Profile] [PM]
Nghiên cứu một lúc cơ chớ hoạt động firewall của http://www.updatesofts.com/forums/ thì đoang ra mang máng là tại sao nó lại không tro trực tiếp domain của nó tới forum mà phải chạy qua http://www.updatesofts.com/forums/. Đoán vì nó có một file .htaccess dạng
Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?http://www.updatesofts.com/forums [NC]
RewriteRule \.(php|html|asp)$ http://www.updatesofts.com/firewall [NC,R,L]

file .htaccess này đặt tại root của forum còn tại thư mục firewall nó đặt một file .htaccess khác sao cho khi HTTP_REFERER đến từ http://www.updatesofts.com/forums thì nó lại viết thành
http://www.updatesofts.com/forums/fw.phtml?/folderXX/

(cái biến sau dấu hỏi tuỳ thuộc váo thư mục sau domain http://www.updatesofts.com, ví như http://www.updatesofts.com/forums thì giá trị của nó là /forums/)

và generate một file index.html trỏ đến cái tên miền vửa trỏ qua nó.

bi giờ em không biết cái .htaccess đăt trong thư mục http://www.updatesofts.com/firewall viết như thế nào, theo suy diễn của em, em đang cần để trang bị cho trang cua em, ai có thì chỉ giáo và chia sẻ giùm cái ạ smilie)
Có gì anh commale chữa giùm nhé smilie
[Up] [Print Copy]
  [Question]   Re: firewall scripts for vBB (anti_ddos) 17/08/2006 23:44:47 (+0700) | #3 | 15644
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cái này là refer link chứ thật ra chẳng có cái gì cả .
Chống mấy cái này thì phải có quyền root theo dõi những biến cố đang xãy ra trên server và từ đó có biện pháp khắc phục sớm . Dựa vào mấy cái script này chĩ tổ làm cho server sớm ... đi bụi .

Một anh chàng nào đó nếu sử dụng SYN attack một server có cấu hình khá cao thì khoãng một thời gian sau thì lượng request ở apache ứ đọng đi đến crash server vì apache không thể xữ lý kịp thời các lượng request này .
- Apache không triệt tiêu các connection này
- Lỗi socket thường xuyên xuất hiện
- Mysql không kịp xữ lý lượng query và cũng đi luôn .

Biện pháp là điều chĩnh lại Apache ở mức thích hợp để đáp ứng các đợt attack này .
Hiểu rõ server mình đang cài đặt module nào cho apache, có thể tăng cường thêm module sau mod_limitipconn, mod_log_forensicmod_security và mod_dosevasive (việc sử dụng các module này rất phí tài nguyên trên máy chủ vì vậy nên cân nhắc).
Hạn chế việc cài đặt module không cần thiết đọc thêm phần Apache Benchmarking và thường xuyên xem các log ở apache, điều khiển truy cập đến apache .
Sử dụng TCP Wrapper để ngăn ngừa các request đến các dịch vụ của server .
Ngoài ra còn một số biện pháp khác .

Làm mấy cái điều mà tôi kể ở trên server cũng chết đứ đừ đư huống hồ chĩ "căn cứ" dựa vào script php và mấy cái .htaccess :twisted:

Thân
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|