Messages posted by: quanghoacmd

Mình theo dõi topic này và rút ra nhiều điều bổ ích vì server mình hiện tại cũng đag bị SYN FLOOD.
Mình đã làm theo hướng dẫn của các bạn, mình muốn hỏi xem như nếu file log ghi như thế này thì có phải là thành công trong việc chống syn food chưa

Những ngày bị DDOS

Code:

Apr 25 08:43:51 webbbp kernel: dst cache overflow
Apr 25 08:43:51 webbbp kernel: printk: 1078 messages suppressed.
Apr 27 13:13:43 webbbp kernel: ip_conntrack: table full, dropping packet.
Apr 27 13:14:35 webbbp kernel: possible SYN flooding on port 80. Sending cookies.
Apr 27 13:15:35 webbbp kernel: possible SYN flooding on port 80. Sending cookies.
Apr 27 13:17:35 webbbp last message repeated 2 times
Apr 27 13:18:35 webbbp kernel: possible SYN flooding on port 80. Sending cookies.
Apr 27 13:19:20 webbbp kernel: ip_conntrack: table full, dropping packet.
Apr 27 13:19:35 webbbp kernel: possible SYN flooding on port 80. Sending cookies.

Và như thế này là ổn rồi phải ko ta

Code:

Apr 28 15:02:35 webbbp mod_evasive[5656]: Blacklisting address 117.0.128.159: possible DoS attack.

$IP chính là IP được bound trên external interface trên máy chủ Linux của bồ.

Làm sao biết được IP này ? ( sr, mình newbie )

Code em đang làm cũng dạng như check LicenseKey của vBB dot org như anh nói vậy đó !
Chỉ có điều cái của em cần hoàn thiện để sao được như cái của vBB vậy đó .
Cái này em sẽ chèn vảo 4rum vBulletin chuyên cho thành viên download phần mềm .
Thành viên muốn download phần mềm sẽ gửi tin nhắn tới tổng đài do em thuê . Tổng đài sẽ gửi license_key tới diện thoại của thành viên đó để họ kích hoạt .Thành công họ sẽ download được .
Giả sử khi tổng đài truyền về CSDL 1 tín hiệu thì code phải sinh ra được 1 license_key .
Thành viên Upgrade thành công thì license_key này cũng sẽ bị del đi .
Mong các bậc tiền bối chỉ giáo .

Code:

<?php
require_once('./global.php');
$navbits[""] = "Upgrade Account";
if ($_GET['do'] == "upgrade")
{
$navbits = array("upgrade.php" => "Upgrade Account");
$key = $_POST['key'];
$acc = $_POST['acc'];
$query = "SELECT `license_key` FROM `key` where `license_key` = $key";
$check = mysql_query($query);
if ($row = mysql_fetch_row($check))
{
$query = "update `user` set `usergroupid` = '9' where `username` = '{$acc}'";
mysql_query($query);
$vbulletin->url = "upgrade.php" . $vbulletin->session->vars['sessionurl'] ."";
eval(print_standard_wwwect('upgrade_valid', true, true));
}
else
{ $vbulletin->url = "upgrade.php" . $vbulletin->session->vars['sessionurl'] ."";
eval(print_standard_wwwect("upgrade_invalid", true, true));
};
$file = "key.dat";
$number = mt_rand (10000000000,100000000000);
if ($number <'0') {$number=-$number;};
if (!(file_exists($file)))
{fopen($file,"w");}
$update=fopen($file,"a+");
fwrite($update,$number);
fwrite($update,"\n");
fclose($update);
$query = insert into key(license_key) values ($number);
}
$navbits = construct_navbits($navbits);
eval('$navbar = "' . fetch_template('navbar') . '";');
eval('print_output("' . fetch_template('upgrade') . '");');

Đây là đoạn code còn chưa hoàn thiện của em !Khi thành viên nhập vào License_key .Nó có thể kiểm tra trong table "key" xem license_key có đúng kô thì sẽ update thành viên vào 1 nhóm khác- nhóm số 9 .
Yêu cầu của em là làm sao sau khi thành viên này Upgrade thành công .License_key mà thành viên đó dùng sẽ tự động bị xóa khỏi CSDL . Và 1 key khác sẽ được sinh ra,chèn vào table key trong CSDL .