djo
29-08-2006, 13:02
Chào mọi người
Theo em được biết thì đoạn code chống DDoS của DDTH được viết bằng PHP, nhưng làm thế nào để từ script của PHP tạo ra được HTTP status code là 418 như ở chỗ redirect khi vào DDTH ??
Ngoài ra hình như DDTH hiện tại chỉ kiểm tra cookie, và cookie này có phải được sinh ra từ IP của user hay không? Tại vì em thấy mỗi lần reset lại modem là phải click chuột mới vào được ?. Còn nếu không thì vẫn vào bình thường mà không phải click chuột.
Còn một thắc mắc nữa là theo em biết thì VDC chỉ dùng một vài IP dạng 203.160.1.xx vậy thì sẽ có rất nhiều user có thể có chung cookie, và có thể giả mạo được ?? Vậy nếu chỉ kiểm tra cookie thì các user của VDC có thể dùng chung cookie để ddos ?? Trường hợp này làm thế nào để chống ??
Theo em được biết thì đoạn code chống DDoS của DDTH được viết bằng PHP, nhưng làm thế nào để từ script của PHP tạo ra được HTTP status code là 418 như ở chỗ redirect khi vào DDTH ??
Ngoài ra hình như DDTH hiện tại chỉ kiểm tra cookie, và cookie này có phải được sinh ra từ IP của user hay không? Tại vì em thấy mỗi lần reset lại modem là phải click chuột mới vào được ?. Còn nếu không thì vẫn vào bình thường mà không phải click chuột.
Còn một thắc mắc nữa là theo em biết thì VDC chỉ dùng một vài IP dạng 203.160.1.xx vậy thì sẽ có rất nhiều user có thể có chung cookie, và có thể giả mạo được ?? Vậy nếu chỉ kiểm tra cookie thì các user của VDC có thể dùng chung cookie để ddos ?? Trường hợp này làm thế nào để chống ??