DDOS Project for PHP Website
================================================== ==================
(c)2007 by http://www.9sem.com
Quang Cao, Toi Uu, Thiet Ke Web, Search Engine Optimization,
Internet Marketing, High Tech, Photoshop Tutorials, seo tools, SEO, SEM Chat
--------------------------------------------------------------------
Support link: http://www.9sem.com/no-ddos/
Yahoo nick: mrdacan
--------------------------------------------------------------------
OK, Go!
===========================
===========================
===========================
File: .htaccess
--------------------------------------------------------------------

# (c) 2007 by http://www.9sem.com
# Search Engine Optimization,Internet Marketing,
#High Tech, Photoshop Tutorials, seo tools, SEO, SEM Chat
# Version 1.0
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?you_domain.com/.*$ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|js|css|html|xml|php|html|htm )$ check.php [L]
#locked bad bot
RewriteCond %{HTTP_REFERER} acke.dc.luth.Search Engine [NC,OR]
RewriteCond %{HTTP_REFERER} dallas.mt.cs.cmu.edu [NC,OR]
RewriteCond %{HTTP_REFERER} darkwing.cadvision.com [NC,OR]
RewriteCond %{HTTP_REFERER} iaea.org [NC,OR]
RewriteCond %{HTTP_REFERER} murph.cais.net [NC,OR]
RewriteCond %{HTTP_REFERER} spyder3.microsys.com [NC,OR]
RewriteCond %{HTTP_REFERER} unet.ca [NC,OR]
RewriteCond %{HTTP_REFERER} waldec.com [NC,OR]
RewriteCond %{HTTP_REFERER} www.freeloader.com [NC,OR]
RewriteCond %{HTTP_REFERER} www2000.ogsm.vanderbilt.edu [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*Libertech.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*libwww.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Aculinx [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^almaden [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^anarchie [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Ants [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Atomz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^atSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Backstreet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BackWeb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BaiDuSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bandit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BatchFTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BizBot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^brain [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Buddy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^bumblebee [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Burner [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Caitoo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CaliforniaBrownSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CICC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Class.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Collector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^combine [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Commander [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Copier [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*crawl.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Crawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^crescent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Curl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CyberSpyder.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DA [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Devil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^deepak.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Deweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Digger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DIIbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Down2Web [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^download [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Downloader [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DownloadIt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Drip [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DSurf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DSurf15a [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Dual [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Eater [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Eclipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EI*Net/0.1.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EliteSys [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^email [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Enterprise [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^express [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^extractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FavOrg.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^fastlwspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Fetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FileHound [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^flashget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlickBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlipBrowser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Getleft [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Gets [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetSmart [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWebPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^gigabaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Grab [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^grabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Greed [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HappyBot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^heraSpider.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Hoover [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HtGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^httpdown [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^iaea.org [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^IBrowse [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Ideare [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^iexplore.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^iFox98 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^IGJpg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^imagefetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetLinkAgent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetSeer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetSeer.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^IPhoto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Iria [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Irvine [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ITI Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^iwantmy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^iwantmy***.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JustView [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Keepoint [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^KWebGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^leech [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lftp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Libby [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^likse [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkChecker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^linklooker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LWP.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Magnet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Memo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MemoWeb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Merritt/1.0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mirror [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MozillaIndy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MozillaNEWT [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSIECrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSProxy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^munky [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MyCNNSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NaverBot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Nearsite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NG [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^nicerspro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Nutsc**** [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^OGspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind data gatherer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PerManSurfer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PersonaPilot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Ping [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PingALink [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PlantyNet_WebRo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^processor.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PSurf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Pump [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PushSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^QRVA [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Realdownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Reaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Recorder [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Retriever [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*robot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Roverbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Rsync [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SandBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Scooter [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Seeker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Shai [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Shockwave.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SilentSurf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sitecheck.internetseer.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^siteSnagger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SlowBot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Slurp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Smartdownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^snagger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Snake [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Snarf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Snatcher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sohu.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SpaceBison [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SpiderBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sqworm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^StatFetcher/1.0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Stripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SummyCrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SurfWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SurveyBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^tarspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^TeacherSoft/1.0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^teleport [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^telesoft [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Templeton [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Turn It In [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Vacuum [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Vampire [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^vayala [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^w3index [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^w3mir [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WallPaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wantmy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wanymy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Weazel [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSnake [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^webvac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebVCR [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^webwalk [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WFARC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Whacker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WhoWhere Robot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wobot/1.0.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^www.freeloader.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW Collector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWCopy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWoffle [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWoffle [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ZeusWebster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} e?mail.?(collector|magnet|reaper|siphon|sweeper|ha rvest|collect|wolf) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} go.?(zilla|tit) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} net.?(ants|mechanic|spider|vampire|zip|carta|drag| prospector) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} web.?(auto|eXtractor|bandit|collect|collector|copi er|devil|downloader|fetch|hook|mole|miner|image|mi rror|reaper|sauger|sucker|site|snake|stripper|weas el|zip|capture|copy|dupe|emailextrac|enhancer|exe| go|leacher|masterworldforumbot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg [NC]
RewriteRule ^.* - [F,L]
===========================
File: check.php
-------------------------------------------------------------

<?php
setcookie("noddos", "-10");
if ($noddos != -1) {
$refresh[$REQUEST_URI]+=2;
} else {
$refresh[$REQUEST_URI] = 2;
}
setcookie ("refresh[".$REQUEST_URI."]", $refresh[$REQUEST_URI]);
echo "<html><head><meta HTTP-EQUIV=\"refresh\" content='".$refresh[$REQUEST_URI]."; URL=http://www.you_domain_here.com".$yourdomain.$_SERVER['REQUEST_URI']."'></head><body><b>Loading...</b></body></html>";
?>
===========================

Upload .htaccess and check.php root site
--------------------------------------------------------------
DONE!!!
http://www.9sem.com
Yahoo nick: mrdacan

Bạn ơi cho mình biết tỉ lệ chống thành công bao nhiêu vậy nếu 90% thì tốt.

Hàng dổm.............

Vậy lão có hàng xịn thì share đi. Làm mới khó, nói không thì làm gì bố.

Ò, đúng òi á. Ku Num có hàng xịn thì vất ra đi :D

Hix, chống DDOS bằng PHP, để Apache xử lý, trụ được bao lâu ?

Đang chờ trụ được bao lâu. Người ta share cho mà còn đòi hỏi này nọ!

làm sao để chạy file .htaccess vậy. bạn chỉ mình chạy với

Không có cách nào để chống DDoS hết áh. Tử huyệt của IPv4. Đợi IPv6 thì hết áh. Lúc đó chắc tớ cũng hết code.
Còn chiện chống DDoS bằng PHP thì con Apache nó bảo là "Teo đang mải chống DDoS, mấy thằng mún nghe nhạc đợi chút nghe con." :D

Sử dụng cách không hiệu quả.
Dùng Apache làm bia thì sao mà truy cập vào đc nữa ?!!!

hehe . Làm vậy thì coi như bị DoS rồi :D

Vậy các ông muốn Apache nó xử lý 1 dòng lệnh hay cả 1 đống lệnh của site script khi bị ddos ?

Vậy các ông muốn Apache nó xử lý 1 dòng lệnh hay cả 1 đống lệnh của site script khi bị ddos ?
Vấn đề ở đây hông phải là xử lý nhìu hay hông mà là Apache sẽ dùng hết tài nguyên để phục vụ các request DDoS. Bạn nên tìm hiểu lại giao thức TCP/IP, nguyên lý bắt tay giữa 2 host và cơ chế DDoS.
Thân... chứ thực không muốn phá bạn đâu. :wub:

Cám ơn NumPad0 nhìu nhé.

Không có cách nào để chống DDoS hết áh. Tử huyệt của IPv4. Đợi IPv6 thì hết áh. Lúc đó chắc tớ cũng hết code.
Còn chiện chống DDoS bằng PHP thì con Apache nó bảo là "Teo đang mải chống DDoS, mấy thằng mún nghe nhạc đợi chút nghe con." :D

một sai lầm cơ bản
một hệ thống bao giờ cũng cần 1 bức tường lửa cho dù nó mong manh nhất ,đơn sơ nhất.Bạn nên nghĩ đến việc gì xảy ra nếu apache phải xử lý tất cả các request đến nó ???lọc được 30% cũng là một cái gì đó vô cùng quý giá rồi đúng không nào
nói vậy để thể hiện rằng mình tôn trọng và khuyên bạn nào dùng web mà chưa có bất kỳ hệ thống phòng thủ nào thì đây là 1 cái đơn sơ và free cho bạn <chống cạn banwith chẳng hạn>.kô có nó thì bạn sẽ chết nhanh hơn.
nhưng cũng nói nhược điểm về hệ thống trên : đó là bạn chỉ chống được ddos cấp đơn giản ,mọi thành phần trong gói tin gởi đến server của bạn đều có thể bị giả mạo ,và rất dễ dàng để đánh lừa và lọt qua cái "firewall" của bạn.
chống ddos cần một cái gì đó tổng thể hơn
thanks for share

anymore :

1> bạn có thể giải thích cho mình 3 dòng sau cụ thể là thế nào <mình không đơn giản là nó làm gì đâu nhé :D >

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?you_domain.com/.*$ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|js|css|html|xml|php|html|htm )$ check.php [L]

2> với các loại ddos trâu bò kiểu 50 request /s thì lại dễ chống đỡ đó.rất khó chịu với loại "mưa xuân " kiểu 1.5s < x=random()< 5s chẳng hạn.và tất nhiên tất cả request đều giả mạo ip , referer , url ,.... etc .chỉ có cách duy nhất là look and lock thôi.chấp nhận chịu đấm để nếu thấy đau thì phản đòn chứ cũng không thể nào phát hiện nó trong biển request được.Thông thường lấy mức 5 phút chịu nhục để lấy 15 phút an lành.Mà đã là giả mạo thì cũng chả biết thằng nào đấm mình đau T_T đành phải làm như sau:
+> còn khỏe thì ai đấm cũng chịu ,kiểu hp anh còn nhiều cho các chú ddos
+> cao hơn nữa nếu thấy đau thì bắt đầu block ,thằng nào sơ sẩy là gít ,thà gít lầm hơn bỏ sót,chấp nhận hy sinh một số người vô tội nếu trùng ip <cũng ít khi phải giết lầm vì cao thủ radom không trùng lặp>
+> cuối cùng là chịu không nổi ,khùng lên <hay sắp chết > bắt nhập tring để sinh session mới cho chạy tiếp ,HÃY THỂ HIỆN TÔI LÀ NGƯỜI CHỨ KHÔNG PHẢI BOT

.Ai có lý thuyết về các thức phòng chống nào khác xin chia sẻ cho mọi người

DDos bây giờ kô còn check refer dc nữa rồi
Giờ có thể fake từ IP, refer...
Do đó cách trên có thể để chúng ta tham khảo thêm thôi. Còn cách chống hiệu quả nhất là tắt server (J/K) :D

DDos bây giờ kô còn check refer dc nữa rồi
Giờ có thể fake từ IP, refer...
Do đó cách trên có thể để chúng ta tham khảo thêm thôi. Còn cách chống hiệu quả nhất là tắt server (J/K) :D

hic
thêm một người nữa đưa ra cái phương án tắt server
nào hãy nghĩ về 1 cách nào đó hiệu quả hơn đi.

Dù chả biết gì về server nhưng mình nghĩ đạo cao một thước, ma cao 1 trượng còn người thì đứng trên đầu ma. Nên mình cứ trang bị server thật xịn vào. Đường truyền tốt vào. Nó tăng 10 lần mình tăng 100 lần chẳng thể nào mình die trước nó

Dù chả biết gì về server nhưng mình nghĩ đạo cao một thước, ma cao 1 trượng còn người thì đứng trên đầu ma. Nên mình cứ trang bị server thật xịn vào. Đường truyền tốt vào. Nó tăng 10 lần mình tăng 100 lần chẳng thể nào mình die trước nó

đúng và kô đúng đó bạn
server của mình thực sự mạnh nếu gọi là đấu tay đôi <mình đã từng thử> thì mình đã làm cho 3 pc trong 1 phòng lap treo máy khi mình dội ping ngược lại sau khi tìm ra ip.Nhưng chỉ 1 lần duy nhất mà thôi vì sau đó mình nhận ra đó có thể chỉ là zoombie thôi.việc trang bị server xịn là điều dễ dàng về công nghệ nhưng khó khăn về tài chính và kém khả thi.Tuy nhiên về toàn cục nó cũng là 1 cách T_T.

dù sao tối ưu lớn nhất trong khôn khổ hann hẹp nhất mới là cái gì đó quý báu chứ mua server mới mà để hao tổn tài nguyên phục vụ ddos thì xót lắm

Theo kinh nghiệm của mình thì có thể chia ra làm 3 loại.
1 - Dùng script để ngăn chặn như bản share này chẳng hạn.
2 - Config lại server, cài thêm firewall... ( ví dụ apache thì thêm Mod_dosevasive, Mod_security )
3 - Nâng cấp hệ thống phần cứng. Từ server, đường truyền vả cả firewall ( phần cứng )

Trên đó cũng là 3 thứ bậc chống ddos hiệu quả từ trên xuống. Nhưng chắc chắn 1 điều dù bạn làm hoàn hảo cả 3 bạn cũng kô chắc là mình sẽ cản được 100% trừ khi ... rút điện :D

sao tui cai vô nóa bị lỗi 500 dzaayj các pác !!

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?you_domain.com/.*$ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|js|css|html|xml|php|html|htm )$ check.php [L]
- Đây là 1 Mod rewrite URL !
- Kiểm tra tất cả Refer ko bỏ qua cả your_domain.com
- Rule = URL nào có đuôi .jpeg, gif, bmp, html, php,...
>>> Rewrite URL ----> check.php !

Tớ mới đọc tài liệu E về .htaccess nên cũng có hiểu... mong rằng là giải thik ko quá tệ !

DDos bây giờ kô còn check refer dc nữa rồi
Giờ có thể fake từ IP, refer...
Do đó cách trên có thể để chúng ta tham khảo thêm thôi. Còn cách chống hiệu quả nhất là tắt server (J/K)
- Uhm 3, 4 hum nay bên tớ toàn bị kiểu này... look và lock cũng bó tay... lock nhầm cũng chơi hết :( !


+> cuối cùng là chịu không nổi ,khùng lên <hay sắp chết > bắt nhập tring để sinh session mới cho chạy tiếp ,HÃY THỂ HIỆN TÔI LÀ NGƯỜI CHỨ KHÔNG PHẢI BOT
- Các bạn có thể cho tớ bài hướng dẫn cách chống ddos = kiểu này ko ? hơi phiền nhưng có vẻ hiệu quả hơn cả...

>> Mới dô làng webmaster mong anh em giúp đỡ nhìu ^_^ !

Em làm theo thì bị lỗi 500.
Như vậy là sao nhỉ?
Các bác chỉ giúp em mới.

Nói Đi Nói Lại Ko có Cách Pong Chống > CHờ CHết Thui

Lỗi 500 thì chắc do nội dung cái file htaccess bị trục trặc rồi

DDoS: nó tấn công vào web server chứ cần quái gì biết web chạy = PHP hay ASP.

Dùng htaccess kiểu này: theo cách nghĩ của em thì mỗi khi nhận 1 request (bất kể từ bot hay human) thằng Apache nó đều phải check xem cái referrer thế nào => vẫn là đáp ứng cái request đó vậy (chỉ có điều nó không chuyển cho PHP xử lí thôi), vẫn là bị DDoS vậy! :(

Web script (PHP, ASP...) có chăng là chống gửi nội dung hàng loạt thôi (flood)

Không có cách nào để chống DDoS hết áh. Tử huyệt của IPv4. Đợi IPv6 thì hết áh. Lúc đó chắc tớ cũng hết code.
Còn chiện chống DDoS bằng PHP thì con Apache nó bảo là "Teo đang mải chống DDoS, mấy thằng mún nghe nhạc đợi chút nghe con." :D

Đúng rùi đấy, cứ gắn lệnh chothằng htaccess nhiều vào, Apache nó sử lý mệt mỏi rồi còn thời gian đâu mà làm việc khác. Nhei6u2 xử lý quá cũng chẳng khác gì đang tự "DDos" mình :p

Bạn nào có code nào khác không chứ dùng nó không chịu đựng nổi trong vòng 1 tiếng,server die luôn.Với con này, link đây: http://icolaippolyte.co.uk/music/login/post.swf nó làm mình khốn đốn mấy hôm nay
Khổ ơi là khổ
Xin các bạn chỉ giúp

ko có gì là 100% trước sự tấn công D-Dos chỉ có là người tấn công mình gà hay pro thôi.

Hạn chế được 1 phần cũng tốt vậy. Chỉ sợ là người viết ra cái code chống này đang muốn thử xem nó có hiệu quả không bằng việc post nó lên đây để mọi người cùng ĐỐt site của họ.

vậy mún... DDOS thì phải làm sao? Pác nào dùng code trên thì chỉ tui dd đi, tui test rùi báo cáo kq cho xem :lick: