English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi Về Code Chống DoS  XML
  [Question]   Hỏi Về Code Chống DoS 13/06/2009 13:29:36 (+0700) | #1 | 183428
205376
Member
[Minus]    0    [Plus]
Joined: 07/06/2009 01:49:07
Messages: 3
Offline
[Profile] [PM]
- Kính Chào Các Anh Chị HVA.
- Khi tìm hiểu về phòng chống Dos em có tìm thấy một đoạn code chống Dos trên diễn đàn HVA có nội dung như sau:
"


/* Ok, giờ bạn có hai chọn lựa:
- Điều chỉnh bật/tắt chống ddos trực tiếp trên file này (1)
- Điều chỉnh bật/tắt chống ddos ở một file trên một host khác (2)
*/

$scheme = 1; //Điền một trong hai số: 1: Chọn cách điều chỉnh thứ (1) 2: Chọn cách điều chỉnh thứ (2)

// Nếu bạn lựa chọn giải pháp (1) thì hãy edit phần này:
$antidos = 1; //Nhập 1 để bật, 0 để tắt chống ddos

// Nếu bạn lựa chọn giải pháp (2) thì hãy edit phần này:
$determiner = "http://another.com/determiner.txt"; //Link tới file quy định bật/tắt chống ddos - Nếu bạn muốn bật chống ddos chỉ việc nhập vào nội dung file này số "1"


//Có thể chỉnh sửa phần sau hoặc để nguyên vậy cũng được
$wwwect = "<center><br><br><br><br><center><a href='".$_SERVER['REQUEST_URI']."'>[ Click Vào đây ]</a> <br>Để tới trang bạn cần xem</center>";

// -------------- Hết phần thông tin cần chỉnh sửa - Không chỉnh sửa phần dưới!!! ------------


//##########################################
// ### Okie, chúng ta vào việc nào (-_-) ###
//##########################################

//Ok, định nghĩa mí cái function đã

function url_exists($url) {
$a_url = parse_url($url);
if (!isset($a_url['port'])) $a_url['port'] = 80;
$errno = 0;
$errstr = '';
$timeout = 30;
if(isset($a_url['host']) && $a_url['host']!=gethostbyname($a_url['host'])){
$fid = fsockopen($a_url['host'], $a_url['port'], $errno, $errstr, $timeout);
if (!$fid) return false;
$page = isset($a_url['path']) ?$a_url['path']:'';
$page .= isset($a_url['query'])?'?'.$a_url['query']:'';
fputs($fid, 'HEAD '.$page.' HTTP/1.0'."\r\n".'Host: '.$a_url['host']."\r\n\r\n");
$head = fread($fid, 4096);
fclose($fid);
return preg_match('#^HTTP/.*\s+[200|302]+\s#i', $head);
} else {
return false;
}
}


function on_off($file) {
$string = file_get_contents($file);
$fetch = strstr($string,"1");

if ($fetch) {
return true;
}

else {
return false;
}
}

function level_1() {
global $antidos, $wwwect;
if($antidos){
if(!$_SERVER['HTTP_REFERER']) {
echo $wwwect;
exit;
}
}
}

function level_2() {
global $antidos, $wwwect, $yoursite;
if($antidos){
if(strpos($_SERVER['HTTP_REFERER'], 'http://www.'.$yoursite) !== 0) {
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$yoursite) !== 0) {
echo $wwwect;
exit;
}
}
}
}

// Done function definition ^_^


if($scheme == 1) {
if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Bạn phải chọn \$level = 1 hoặc \$level = 2"; exit; }
}

elseif($scheme == 2) {
if (!url_exists($determiner)) $antidos = 1;
else { $antidos = on_off($determiner); }

if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Bạn phải chọn \$level = 1 hoặc \$level = 2"; exit; }
}

else {
echo "Bạn phải chọn \$scheme = 1 hoặc \$scheme = 2";
exit;
}

?>
=================

"
------>> Em thử nghiệm cho trang http://noone.hostwq.net/ (índex.php)
- khi lần đầu tiên vào http://noone.hostwq.net/ thì nó sẽ báo click "vào đây" --> khi đã vào trong site rồi em refetch thi nó không báo nữa. Nếu em coppy địa chỉ sang một trình duyệt khác thì nó lại báo click "vào đây".
- Anh chị giúp em cho em hỏi tại sao nó có thể làm được như vậy.?

------>> Theo cách hiểu của em thì đoạn code này sẽ xủ dụng biến $_SERVER['HTTP_REFERER'] để ghi nhận xem đây có phải là lần đầu truy cap hay không ?
- Cho em hỏi cách hiểu của em như vậy có đúng không ?
- Mong các anh chị giúp đỡ.
- Em xin cảm ơn.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 14/06/2009 01:25:47 (+0700) | #2 | 183459
[Avatar]
 shift9x
Member
[Minus]    0    [Plus]
Joined: 13/04/2009 23:22:55
Messages: 5
Offline
[Profile] [PM]
- khi lần đầu tiên vào http://noone.hostwq.net/ thì nó sẽ báo click "vào đây" --> khi đã vào trong site rồi em refetch thi nó không báo nữa. Nếu em coppy địa chỉ sang một trình duyệt khác thì nó lại báo click "vào đây".  


Điều này là bình thường thôi, khi bạn bấm "vào đây" trình duyệt sẽ ghi nhớ, những lần sau F5 không cần nhấp lại. Nếu F5 mà phải nhấp lại thì mỗi lần chuyển trang bạn vẫn sẽ nhấp "vào đây" à smilie
Còn vào với trình duyệt khác thì phải nhấp lại, 1 lần đầu tiên thôi, khi vào được forum F5 nó sẽ không hiện nữa.

$HTTP_REFERER dùng trả về một địa chỉ url sau đó chứ không phải ghi nhận lần đầu tiên truy cập.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 14/06/2009 02:28:12 (+0700) | #3 | 183465
205376
Member
[Minus]    0    [Plus]
Joined: 07/06/2009 01:49:07
Messages: 3
Offline
[Profile] [PM]
- Thanks bác shift9x .
- Có bác nào rảnh cho em xin thêm một số ý kiến nữa đi. điều em khó hiểu ở đây là " dựa vào biến gì và tại sao nó có thể làm được như vậy".
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 15/06/2009 01:32:13 (+0700) | #4 | 183553
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
HVA chưa bao giờ chống DDoS như trên.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 15/06/2009 02:42:59 (+0700) | #5 | 183561
205376
Member
[Minus]    0    [Plus]
Joined: 07/06/2009 01:49:07
Messages: 3
Offline
[Profile] [PM]

conmale wrote:
HVA chưa bao giờ chống DDoS như trên. 


- Ý của em không phải như vậy.
- Mà em thấy trên diễn đàn có mấy người đưa ra phương pháp như vậy. wlfng2005 hướng dẫn phương pháp này.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 16/06/2009 05:29:09 (+0700) | #6 | 183644
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
pó tay....
CHống DDos bằng cách bắt click 1 cái link..... client dính virus no click cũng ddos được như thường... chả tác dụng zì....

DDOS chỉ có nước tùy trường hợp mà xử lý thôi.....
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 29/06/2009 00:39:20 (+0700) | #7 | 184854
[Avatar]
 teen9x
Member
[Minus]    0    [Plus]
Joined: 27/06/2009 14:47:55
Messages: 1
Location: CDGTVT
Offline
[Profile] [PM] [WWW]
Ai cho em code chongddoss với :-<
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 29/06/2009 00:41:33 (+0700) | #8 | 184855
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

teen9x wrote:
Ai cho em code chongddoss với :-< 


DDoS gì mà cần "code chống DDoS"?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 30/06/2009 05:14:21 (+0700) | #9 | 184995
[Avatar]
 tuoitrequynhon
Member
[Minus]    0    [Plus]
Joined: 18/06/2009 14:04:35
Messages: 4
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:

teen9x wrote:
Ai cho em code chongddoss với :-< 


DDoS gì mà cần "code chống DDoS"? 


Diễn đàn em bị ddos csdl liên tục , làm sao để hạn chế việc này, mong mấy anh giúp đỡ, mới làm web nên việc bảo mật chưa có kinh nghiệm.
Đây là những gì mà ghi lại được:
Code:
+-----+--------------+-----------+--------------------+---------+------+----------------+-----------------------------------                         -------------------------------------------------------------------+
| Id  | User         | Host      | db                 | Command | Time | State          | Info                                                                                                                          |
+-----+--------------+-----------+--------------------+---------+------+----------------+-----------------------------------                         -------------------------------------------------------------------+
| 442 | tuoitre      | localhost | thanh              | Sleep   | 0    |                |                                                                                                                               |
| 443 | tuoitre      | localhost | thanh              | Sleep   | 0    |                |                                                                                                                               |
| 444 | tuoitre| localhost | thanh              | Query   | 8    | Opening tables | SELECT COUNT( * ) as field5
                        FROM userfield WHERE field5 = 'Male'                                 |
| 447 | tuoitre      | localhost | thanh              | Query   | 1    | Opening tables | SELECT moderator.*, user.username,
                IF(user.displaygroupid = 0, user.usergroupid, user.displaygroup |
| 448 | tuoitre    | localhost | thanh              | Query   | 4    | closing tables | SELECT COUNT( * ) as field5
                        FROM userfield WHERE field5 = 'Female'                               |
| 449 | tuoitre     | localhost | thanh              | Query   | 1    | Opening tables | UPDATE session
                                        SET lastactivity = 1245466728, inforum = 0, inthread = 0, incalendar = 0, badloc |
| 452 | tuoitre     | localhost | thanh              | Query   | 9    | closing tables | SELECT thread.threadid, thread.tit                         le, thread.lastpost, thread.forumid, thread.replycount, thread.las |
| 457 | tuoitre     | localhost | thanh              | Query   | 7    | closing tables | SELECT COUNT( * ) as field5
                        FROM userfield WHERE field5 = 'Female'                               |
| 458 | tuoitre      | localhost | thanh              | Query   | 42   | closing tables | SELECT threadid, title, lastpost,                          forumid, replycount, dateline, visible, open
                                        FROM thread AS  |


web của em http://tuoitrequynhon.com
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 30/06/2009 22:00:13 (+0700) | #10 | 185049
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
@tuoitrequynhon: em nên xem qua /hvaonline/posts/list/112.html ký sự các vụ ddos đến hva. Cần phải xác định nó là cái gì ,nó xảy ra như thế nào, thì khi đặt câu hỏi sẽ dễ dàng hơn. thân

p/s: dạo này bị stress, muốn về quy nhon quá.
[Up] [Print Copy]
  [Question]   Hỏi Về Code Chống DoS 01/07/2009 02:40:31 (+0700) | #11 | 185064
[Avatar]
 tuoitrequynhon
Member
[Minus]    0    [Plus]
Joined: 18/06/2009 14:04:35
Messages: 4
Offline
[Profile] [PM] [WWW] [Yahoo!]

vikjava wrote:
@tuoitrequynhon: em nên xem qua /hvaonline/posts/list/112.html ký sự các vụ ddos đến hva. Cần phải xác định nó là cái gì ,nó xảy ra như thế nào, thì khi đặt câu hỏi sẽ dễ dàng hơn. thân

p/s: dạo này bị stress, muốn về quy nhon quá.  


chắt là em pó tay rồi vì log này được gửi từ nhà cung cấp dịch vụ smilie đọc mù cả mắt mà không biết forum mình bị cách nào như các trận ddos của hva cả, nhà cung cấp dịch vụ có bảo là ddos này là ddos csdl
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|