gietbogia
06-09-2007, 14:44
Xin chào quý ACE. Website chúng tôi trong tuần này bị DDOS liên lục. Chúng tôi không biết nguyên nhân sao có người đi DDOS vào website tôn giáo. NhacThanh.Net là website cho cộng đồng người công giáo, Thảo luận suy niệm, nghe nhạc. Từ ngày trước ngày 02/09 chúng tôi treo cờ tổ quốc lên thì bị DDOS liên tục. Mà treo cờ tổ quốc thôi mà bị DDOS. Một điều vô lý.
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php
Địa chỉ DDOS: http://www.miennamvn.com/ddos/***.swf và http://70.47.24.46/ddos/***.swf.
Hiện tại chúng tôi đã banned IP này: 70.47.24.46. Chúng tôi đã gửi thư cho nhà cung cấp dịch và chỉ được phúc đáp với câu nói "chúng tôi ghi nhân, có gì chúng tôi sẽ thông báo ...". Vì vậy chúng tôi phải tự mình cứu lấy mình.
Chúng tôi mua host tại nhà cung cấp digipower.vn (http://digipower.vn) với gói dịch vụ DP-PRO1000 (http://digipower.vn/shared_detail.php?productID=5).
Hình ảnh tôi chụp lại từ Webalizer Version 2.01
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh.jpg
Hình mới sáng nay:
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh2.jpg
Hiện tại Forum chúng tôi dùng code vBulletin 3.6.8 và hack thêm một số MOD để phụ vụ ACE.
Forum chúng tôi hiện dùng code Firewall của Silvery Hat Hacker (http://www.silveryhat.com/delynie/f46/vbulletin-mod-cg-i-d-b-3109.html)
session_start();
$URL_OF_FORUM = 'http://nhacthanh.net/forums';
$TEN_COOKIE = 'nhacthanh_firewall';
if ( strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'slurp'))
{}
else{
if( file_exists($firewall) ){ require_once($firewall);}
if((strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) ) {
if (empty($HTTP_SESSION_VARS['{$TEN_COOKIE}']))
{
if (!empty($HTTP_POST_VARS['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$HTTP_SESSION_VARS['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}
$sform='<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<meta http-equiv=Content-Type content=text/html; charset=utf-8 />
<meta name="keywords" content="Nhac Thanh Online" />
<meta name="description" content="Nhac Thanh Viet Nam" />
<title>Firewall forums Nhac Thanh Online</title>
<link href=dnp_style.php rel=stylesheet type=text/css />
<script language=JavaScript>
var message="Nhac Thanh Online";function clickIE(Nhac Thanh Online) {if (document.all) {(message);return false;}}function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) {if (e.which==2||e.which==3) {(message);return false;}}}if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=click NS;document.oncontextmenu=clickIE;document.onselec tstart=clickIE}document.oncontextmenu=new Function("return false")
</script>
</head>
<body background="img/bg.gif">
<table border=0 height=600 width=100%>
<tr><td align=center valign=middle height="543">
<table width=600 class="table" align="center" border="0" cellpadding="0" cellspacing="0">
<tr><td height=25 width=29 class="tcat" colspan="0" align=center valign="middle"><img src="img/internet.gif"></td>
<td class="tcat" colspan="0" align=left width=571><strong>Diễn đàn Nhạc Thánh đang được bảo vệ</strong></td>
</tr>
<tr><td colspan=2 height="28" id=Des align=center>
<strong><font size="font-size: 15px">Nhấn nút <font color="#CC3300">Đăng nhập</font> để vào diễn đàn</font></strong></td>
<tr><td colspan=2 align=center bgcolor=#F7F7F7 class="vienall" style=filter:Alpha(Opacity:90);cursor:default>
<table border="0" width="100%" id="table1" cellspacing="0" cellpadding="0" height="156">
<tr>
<td width="109">
<img border="0" src="img/logo.gif" width="108" height="115" align="right"></td>
<td>
<p align="center"><strong><font size="6" color="#0000FF">Welcome </font> </strong>
<p align="center"><b><font color="#660066" style="font-size: 42px">Nhạc Thánh Online</font></b></td>
<td width="108">
<img border="0" src="img/logo.gif" width="108" height="115" align="left"></td>
</tr>
</table>
</td></tr>
<form name=sercform method=POST action='.$_SERVER['REQUEST_URI'].'>
<tr><td height=25 colspan=2 align=center class="tbottom">
<input type=submit value="Đăng nhập" size=6 style=cursor:pointer name=shfirewall class=button></td></tr></form>
</table></div></td></tr>
<tr><td align=right><a href="http://delynie.silveryhat.com" target=_blank>
Silvery Hat Hacker</a> © 2007 DnP Community</td></tr>
<tr><td align=right height="25"><a href="img/direction.jpg" target="_blank"><b>Click ở đây nếu máy tính của bạn có dùng phần mềm Zone Alarm</b></s></td></tr>
</table>
</body></html>
';
echo $sform;
exit();
}
}
}
Hiện tại code này có vấn đề về URL:
Nếu tôi quy định thẻ:
$URL_OF_FORUM = 'http://nhacthanh.net'; , nếu tôi gõ URL: http://www.nhacthanh.net thì nó bị chặn lại và ngược lại. Hiện chúng tôi chưa có cách giải quyết vấn đề này. Hy vong quý ACE có thể cho mình xin một code tiện lợi hơn để có thể gõ URL cách nào cũng vào 4rum được.
Tôi rất mong quý ACE chỉ cho cách phòng chống hiện tượng DDOS trên, và giúp bảo mật 4rum được tốt hơn.
Chân thành cám ơn trước quý ACE
Thân ái !
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php
Địa chỉ DDOS: http://www.miennamvn.com/ddos/***.swf và http://70.47.24.46/ddos/***.swf.
Hiện tại chúng tôi đã banned IP này: 70.47.24.46. Chúng tôi đã gửi thư cho nhà cung cấp dịch và chỉ được phúc đáp với câu nói "chúng tôi ghi nhân, có gì chúng tôi sẽ thông báo ...". Vì vậy chúng tôi phải tự mình cứu lấy mình.
Chúng tôi mua host tại nhà cung cấp digipower.vn (http://digipower.vn) với gói dịch vụ DP-PRO1000 (http://digipower.vn/shared_detail.php?productID=5).
Hình ảnh tôi chụp lại từ Webalizer Version 2.01
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh.jpg
Hình mới sáng nay:
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh2.jpg
Hiện tại Forum chúng tôi dùng code vBulletin 3.6.8 và hack thêm một số MOD để phụ vụ ACE.
Forum chúng tôi hiện dùng code Firewall của Silvery Hat Hacker (http://www.silveryhat.com/delynie/f46/vbulletin-mod-cg-i-d-b-3109.html)
session_start();
$URL_OF_FORUM = 'http://nhacthanh.net/forums';
$TEN_COOKIE = 'nhacthanh_firewall';
if ( strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'slurp'))
{}
else{
if( file_exists($firewall) ){ require_once($firewall);}
if((strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) ) {
if (empty($HTTP_SESSION_VARS['{$TEN_COOKIE}']))
{
if (!empty($HTTP_POST_VARS['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$HTTP_SESSION_VARS['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}
$sform='<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<meta http-equiv=Content-Type content=text/html; charset=utf-8 />
<meta name="keywords" content="Nhac Thanh Online" />
<meta name="description" content="Nhac Thanh Viet Nam" />
<title>Firewall forums Nhac Thanh Online</title>
<link href=dnp_style.php rel=stylesheet type=text/css />
<script language=JavaScript>
var message="Nhac Thanh Online";function clickIE(Nhac Thanh Online) {if (document.all) {(message);return false;}}function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) {if (e.which==2||e.which==3) {(message);return false;}}}if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=click NS;document.oncontextmenu=clickIE;document.onselec tstart=clickIE}document.oncontextmenu=new Function("return false")
</script>
</head>
<body background="img/bg.gif">
<table border=0 height=600 width=100%>
<tr><td align=center valign=middle height="543">
<table width=600 class="table" align="center" border="0" cellpadding="0" cellspacing="0">
<tr><td height=25 width=29 class="tcat" colspan="0" align=center valign="middle"><img src="img/internet.gif"></td>
<td class="tcat" colspan="0" align=left width=571><strong>Diễn đàn Nhạc Thánh đang được bảo vệ</strong></td>
</tr>
<tr><td colspan=2 height="28" id=Des align=center>
<strong><font size="font-size: 15px">Nhấn nút <font color="#CC3300">Đăng nhập</font> để vào diễn đàn</font></strong></td>
<tr><td colspan=2 align=center bgcolor=#F7F7F7 class="vienall" style=filter:Alpha(Opacity:90);cursor:default>
<table border="0" width="100%" id="table1" cellspacing="0" cellpadding="0" height="156">
<tr>
<td width="109">
<img border="0" src="img/logo.gif" width="108" height="115" align="right"></td>
<td>
<p align="center"><strong><font size="6" color="#0000FF">Welcome </font> </strong>
<p align="center"><b><font color="#660066" style="font-size: 42px">Nhạc Thánh Online</font></b></td>
<td width="108">
<img border="0" src="img/logo.gif" width="108" height="115" align="left"></td>
</tr>
</table>
</td></tr>
<form name=sercform method=POST action='.$_SERVER['REQUEST_URI'].'>
<tr><td height=25 colspan=2 align=center class="tbottom">
<input type=submit value="Đăng nhập" size=6 style=cursor:pointer name=shfirewall class=button></td></tr></form>
</table></div></td></tr>
<tr><td align=right><a href="http://delynie.silveryhat.com" target=_blank>
Silvery Hat Hacker</a> © 2007 DnP Community</td></tr>
<tr><td align=right height="25"><a href="img/direction.jpg" target="_blank"><b>Click ở đây nếu máy tính của bạn có dùng phần mềm Zone Alarm</b></s></td></tr>
</table>
</body></html>
';
echo $sform;
exit();
}
}
}
Hiện tại code này có vấn đề về URL:
Nếu tôi quy định thẻ:
$URL_OF_FORUM = 'http://nhacthanh.net'; , nếu tôi gõ URL: http://www.nhacthanh.net thì nó bị chặn lại và ngược lại. Hiện chúng tôi chưa có cách giải quyết vấn đề này. Hy vong quý ACE có thể cho mình xin một code tiện lợi hơn để có thể gõ URL cách nào cũng vào 4rum được.
Tôi rất mong quý ACE chỉ cho cách phòng chống hiện tượng DDOS trên, và giúp bảo mật 4rum được tốt hơn.
Chân thành cám ơn trước quý ACE
Thân ái !