Xin chào quý ACE. Website chúng tôi trong tuần này bị DDOS liên lục. Chúng tôi không biết nguyên nhân sao có người đi DDOS vào website tôn giáo. NhacThanh.Net là website cho cộng đồng người công giáo, Thảo luận suy niệm, nghe nhạc. Từ ngày trước ngày 02/09 chúng tôi treo cờ tổ quốc lên thì bị DDOS liên tục. Mà treo cờ tổ quốc thôi mà bị DDOS. Một điều vô lý.
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php

Địa chỉ DDOS: http://www.miennamvn.com/ddos/***.swf và http://70.47.24.46/ddos/***.swf.

Hiện tại chúng tôi đã banned IP này: 70.47.24.46. Chúng tôi đã gửi thư cho nhà cung cấp dịch và chỉ được phúc đáp với câu nói "chúng tôi ghi nhân, có gì chúng tôi sẽ thông báo ...". Vì vậy chúng tôi phải tự mình cứu lấy mình.
Chúng tôi mua host tại nhà cung cấp digipower.vn (http://digipower.vn) với gói dịch vụ DP-PRO1000 (http://digipower.vn/shared_detail.php?productID=5).
Hình ảnh tôi chụp lại từ Webalizer Version 2.01
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh.jpg
Hình mới sáng nay:
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh2.jpg

Hiện tại Forum chúng tôi dùng code vBulletin 3.6.8 và hack thêm một số MOD để phụ vụ ACE.
Forum chúng tôi hiện dùng code Firewall của Silvery Hat Hacker (http://www.silveryhat.com/delynie/f46/vbulletin-mod-cg-i-d-b-3109.html)



session_start();
$URL_OF_FORUM = 'http://nhacthanh.net/forums';
$TEN_COOKIE = 'nhacthanh_firewall';

if ( strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'slurp'))
{}
else{
if( file_exists($firewall) ){ require_once($firewall);}
if((strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) ) {
if (empty($HTTP_SESSION_VARS['{$TEN_COOKIE}']))
{
if (!empty($HTTP_POST_VARS['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$HTTP_SESSION_VARS['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}

$sform='<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<meta http-equiv=Content-Type content=text/html; charset=utf-8 />
<meta name="keywords" content="Nhac Thanh Online" />
<meta name="description" content="Nhac Thanh Viet Nam" />
<title>Firewall forums Nhac Thanh Online</title>
<link href=dnp_style.php rel=stylesheet type=text/css />
<script language=JavaScript>
var message="Nhac Thanh Online";function clickIE(Nhac Thanh Online) {if (document.all) {(message);return false;}}function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) {if (e.which==2||e.which==3) {(message);return false;}}}if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=click NS;document.oncontextmenu=clickIE;document.onselec tstart=clickIE}document.oncontextmenu=new Function("return false")
</script>
</head>
<body background="img/bg.gif">
<table border=0 height=600 width=100%>
<tr><td align=center valign=middle height="543">
<table width=600 class="table" align="center" border="0" cellpadding="0" cellspacing="0">
<tr><td height=25 width=29 class="tcat" colspan="0" align=center valign="middle"><img src="img/internet.gif"></td>
<td class="tcat" colspan="0" align=left width=571><strong>Diễn đàn Nhạc Thánh đang được bảo vệ</strong></td>
</tr>
<tr><td colspan=2 height="28" id=Des align=center>
<strong><font size="font-size: 15px">Nhấn nút <font color="#CC3300">Đăng nhập</font> để vào diễn đàn</font></strong></td>
<tr><td colspan=2 align=center bgcolor=#F7F7F7 class="vienall" style=filter:Alpha(Opacity:90);cursor:default>
<table border="0" width="100%" id="table1" cellspacing="0" cellpadding="0" height="156">
<tr>
<td width="109">
<img border="0" src="img/logo.gif" width="108" height="115" align="right"></td>
<td>
<p align="center"><strong><font size="6" color="#0000FF">Welcome </font> </strong>
<p align="center"><b><font color="#660066" style="font-size: 42px">Nhạc Thánh Online</font></b></td>
<td width="108">
<img border="0" src="img/logo.gif" width="108" height="115" align="left"></td>
</tr>
</table>
</td></tr>
<form name=sercform method=POST action='.$_SERVER['REQUEST_URI'].'>
<tr><td height=25 colspan=2 align=center class="tbottom">
<input type=submit value="Đăng nhập" size=6 style=cursor:pointer name=shfirewall class=button></td></tr></form>
</table></div></td></tr>
<tr><td align=right><a href="http://delynie.silveryhat.com" target=_blank>
Silvery Hat Hacker</a> © 2007 DnP Community</td></tr>
<tr><td align=right height="25"><a href="img/direction.jpg" target="_blank"><b>Click ở đây nếu máy tính của bạn có dùng phần mềm Zone Alarm</b></s></td></tr>
</table>
</body></html>
';
echo $sform;

exit();
}
}
}


Hiện tại code này có vấn đề về URL:
Nếu tôi quy định thẻ:
$URL_OF_FORUM = 'http://nhacthanh.net'; , nếu tôi gõ URL: http://www.nhacthanh.net thì nó bị chặn lại và ngược lại. Hiện chúng tôi chưa có cách giải quyết vấn đề này. Hy vong quý ACE có thể cho mình xin một code tiện lợi hơn để có thể gõ URL cách nào cũng vào 4rum được.

Tôi rất mong quý ACE chỉ cho cách phòng chống hiện tượng DDOS trên, và giúp bảo mật 4rum được tốt hơn.
Chân thành cám ơn trước quý ACE
Thân ái !

Xin chào quý ACE. Website chúng tôi trong tuần này bị DDOS liên lục. Chúng tôi không biết nguyên nhân sao có người đi DDOS vào website tôn giáo. NhacThanh.Net là website cho cộng đồng người công giáo, Thảo luận suy niệm, nghe nhạc. Từ ngày trước ngày 02/09 chúng tôi treo cờ tổ quốc lên thì bị DDOS liên tục. Mà treo cờ tổ quốc thôi mà bị DDOS. Một điều vô lý.
Thánh Ca Thánh Nhạc: http://nhacthanh.net
Trang Nhạc: http://nhacthanh.net/forums/music.php

Địa chỉ DDOS: http://www.miennamvn.com/ddos/***.swf và http://70.47.24.46/ddos/***.swf.

Hiện tại chúng tôi đã banned IP này: 70.47.24.46. Chúng tôi đã gửi thư cho nhà cung cấp dịch và chỉ được phúc đáp với câu nói "chúng tôi ghi nhân, có gì chúng tôi sẽ thông báo ...". Vì vậy chúng tôi phải tự mình cứu lấy mình.
Chúng tôi mua host tại nhà cung cấp digipower.vn (http://digipower.vn) với gói dịch vụ DP-PRO1000 (http://digipower.vn/shared_detail.php?productID=5).
Hình ảnh tôi chụp lại từ Webalizer Version 2.01
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh.jpg
Hình mới sáng nay:
http://nhacthanh.net/ImagesLinhTinh/ddos_nhacthanh2.jpg

Hiện tại Forum chúng tôi dùng code vBulletin 3.6.8 và hack thêm một số MOD để phụ vụ ACE.
Forum chúng tôi hiện dùng code Firewall của Silvery Hat Hacker (http://www.silveryhat.com/delynie/f46/vbulletin-mod-cg-i-d-b-3109.html)



session_start();
$URL_OF_FORUM = 'http://nhacthanh.net/forums';
$TEN_COOKIE = 'nhacthanh_firewall';

if ( strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'Googlebot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'msnbot')||strstr($HTTP_SERVER_VARS['HTTP_USER_AGENT'] ,'slurp'))
{}
else{
if( file_exists($firewall) ){ require_once($firewall);}
if((strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) || (strpos($_SERVER['HTTP_REFERER'], $URL_OF_FORUM) !== 0) ) {
if (empty($HTTP_SESSION_VARS['{$TEN_COOKIE}']))
{
if (!empty($HTTP_POST_VARS['{$TEN_COOKIE}']))
{
session_register('{$TEN_COOKIE}');
$HTTP_SESSION_VARS['{$TEN_COOKIE}']='myforum_protection';
header("location: ".$_SERVER['REQUEST_URI']);
exit();
}

$sform='<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd>
<html xmlns=http://www.w3.org/1999/xhtml>
<head>
<meta http-equiv=Content-Type content=text/html; charset=utf-8 />
<meta name="keywords" content="Nhac Thanh Online" />
<meta name="description" content="Nhac Thanh Viet Nam" />
<title>Firewall forums Nhac Thanh Online</title>
<link href=dnp_style.php rel=stylesheet type=text/css />
<script language=JavaScript>
var message="Nhac Thanh Online";function clickIE(Nhac Thanh Online) {if (document.all) {(message);return false;}}function clickNS(e) {if (document.layers||(document.getElementById&&!document.all)) {if (e.which==2||e.which==3) {(message);return false;}}}if (document.layers) {document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=click NS;document.oncontextmenu=clickIE;document.onselec tstart=clickIE}document.oncontextmenu=new Function("return false")
</script>
</head>
<body background="img/bg.gif">
<table border=0 height=600 width=100%>
<tr><td align=center valign=middle height="543">
<table width=600 class="table" align="center" border="0" cellpadding="0" cellspacing="0">
<tr><td height=25 width=29 class="tcat" colspan="0" align=center valign="middle"><img src="img/internet.gif"></td>
<td class="tcat" colspan="0" align=left width=571><strong>Diễn đàn Nhạc Thánh đang được bảo vệ</strong></td>
</tr>
<tr><td colspan=2 height="28" id=Des align=center>
<strong><font size="font-size: 15px">Nhấn nút <font color="#CC3300">Đăng nhập</font> để vào diễn đàn</font></strong></td>
<tr><td colspan=2 align=center bgcolor=#F7F7F7 class="vienall" style=filter:Alpha(Opacity:90);cursor:default>
<table border="0" width="100%" id="table1" cellspacing="0" cellpadding="0" height="156">
<tr>
<td width="109">
<img border="0" src="img/logo.gif" width="108" height="115" align="right"></td>
<td>
<p align="center"><strong><font size="6" color="#0000FF">Welcome </font> </strong>
<p align="center"><b><font color="#660066" style="font-size: 42px">Nhạc Thánh Online</font></b></td>
<td width="108">
<img border="0" src="img/logo.gif" width="108" height="115" align="left"></td>
</tr>
</table>
</td></tr>
<form name=sercform method=POST action='.$_SERVER['REQUEST_URI'].'>
<tr><td height=25 colspan=2 align=center class="tbottom">
<input type=submit value="Đăng nhập" size=6 style=cursor:pointer name=shfirewall class=button></td></tr></form>
</table></div></td></tr>
<tr><td align=right><a href="http://delynie.silveryhat.com" target=_blank>
Silvery Hat Hacker</a> © 2007 DnP Community</td></tr>
<tr><td align=right height="25"><a href="img/direction.jpg" target="_blank"><b>Click ở đây nếu máy tính của bạn có dùng phần mềm Zone Alarm</b></s></td></tr>
</table>
</body></html>
';
echo $sform;

exit();
}
}
}


Hiện tại code này có vấn đề về URL:
Nếu tôi quy định thẻ:
$URL_OF_FORUM = 'http://nhacthanh.net'; , nếu tôi gõ URL: http://www.nhacthanh.net thì nó bị chặn lại và ngược lại. Hiện chúng tôi chưa có cách giải quyết vấn đề này. Hy vong quý ACE có thể cho mình xin một code tiện lợi hơn để có thể gõ URL cách nào cũng vào 4rum được.

Tôi rất mong quý ACE chỉ cho cách phòng chống hiện tượng DDOS trên, và giúp bảo mật 4rum được tốt hơn.
Chân thành cám ơn trước quý ACE
Thân ái !

Mấy bác admin ddth đâu rồi, sao mà không trả lời người ta. Hay là mấy bác admin nhà ta không đủ trình độ để trả lời thế.

Nếu mà chống ddos 100% thì hiện giờ chưa ai có thể chống đựoc, chỉ có khắc phục hạn chế đưuowcj phần nào thôi...

Theo tôi chống ddos chơi cái .htaccess luôn, nếu cậu giỏi thì có thể kèm cái phần AutoIT vào, thằng nào ddos thì cho nó ddos phê vãi đ... đồng thời đi đôi theo cái code chống ddos cho 4r (khuyên ko nên xài chống ddoss của sliverhat) ... Hiện tại tôi không có đem code chống ddos nhưng ở các 4r khác có thể share có. Bạn down về nguyên cứu cái nào tốt hơn thì xài ;))

HIC ! HVA bó tay thì bên này cũng bó chân rồi bạn ơi

chả hiểu sao mà không ai trả lời giúp bạn ấy nhỉ?
câu trả lời đơn giản lắm bạn add thêm một dòng nữa thôi
session_start();
$URL_OF_FORUM = 'http://nhacthanh.net/forums';
$URL_OF_FORUM = 'http://www.nhacthanh.net/forums'
$TEN_COOKIE = 'nhacthanh_firewall';

như thế này thì vào bằng www cũng được mà không bằng www cũng được
demo vipundergroup.com
tôi là admim của vipunder

Uh ! Cảm ơn bạn nha , bạn xem giùm mình thử mình Anti-DDos như thế này được chưa . http://truongtieula.biz

Như vậy không phủ nhận chống DDOS cũng cần đựoc lưu ý ngay từ khâu chọn Host. bạn hãy tin là như vậy, Tường lửa có thể bao gồm cả phần mềm và phần cứng và cần có một sự đầu tư thực sự. Đó là một trong những lý do để cho thấy host ngoại tốt hơn hẳn.
hót ngoại PHP chất lưượng cao xem tại đây (mình đang dùng host này 1500G dung lượng (http://www.bluehost.com/track/longnh/CODE8)

thuê hót của bọn akamai đi, bọn đó k bị DDOS đâu :D

Mấy bác admin ddth đâu rồi, sao mà không trả lời người ta. Hay là mấy bác admin nhà ta không đủ trình độ để trả lời thế.

Nếu mà chống ddos 100% thì hiện giờ chưa ai có thể chống đựoc, chỉ có khắc phục hạn chế đưuowcj phần nào thôi...

Theo tôi chống ddos chơi cái .htaccess luôn, nếu cậu giỏi thì có thể kèm cái phần AutoIT vào, thằng nào ddos thì cho nó ddos phê vãi đ... đồng thời đi đôi theo cái code chống ddos cho 4r (khuyên ko nên xài chống ddoss của sliverhat) ... Hiện tại tôi không có đem code chống ddos nhưng ở các 4r khác có thể share có. Bạn down về nguyên cứu cái nào tốt hơn thì xài ;))

Trước hết không nên nói xấu ai cả :rolleyes: (anh em cùng nhau tiến bộ mửa)

Còn dùng .htaccess thì làm chơi cho biết, chứ lời khuyên là không nên. Thử nghĩ .htaccess là do phần mềm apache quy định, vậy khi 1 phần mềm được kích hoạt quá nhiều khả năng (trong khi đó phần cứng không đáp ứng kịp) thì điều gì sẽ xảy ra lol

Thử nhờ các chuyên gia bên Bkis bắt thủ phạm xem. Sắp có nghị định xử phạt hacker rồi đấy. có mức phạt lên tới cả trăm triệu. Hơn nữa là bị xử lý hình sự

chà D-Dos có phải nói chống là chống được đâu, kể cả việc tìm ra người D-Dos cũng hết sức khó khăn đó. em nghĩ là nên chống tì khi chọn host, em thấy host của bọn akamai dùng khá tốt, ít khả năng bị D - Dos