Mỗi khi vào http://phimf.com thì hiện ra trang click rồi sau đó mới vào trang chính http://www1.phimf.com/?0457eab623a7ebb53890b64e50b1d195/. Anh nào biết code này ở đâu chỉ em với.

cái này tự làm được mà bác ! em đoán đoạn mã đó là sesion_id, cái này cũng đơn giản thôi.

Anh nào có share cho em với, em không biết viết code này :(

yes jerryqv
you are right mate

Dùng .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?timvui\.vn(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^$

RewriteRule /* http://www.timvui.vn/restricted_url.html [R,L]
</IfModule>

Với đoạn code trên nếu trang truy cập lần đầu tiên thì sẽ trở về trang restricted_url.html.

Dùng .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?timvui\.vn(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^$

RewriteRule /* http://www.timvui.vn/restricted_url.html [R,L]
</IfModule>

Với đoạn code trên nếu trang truy cập lần đầu tiên thì sẽ trở về trang restricted_url.html.

Sai rồi Bác. Cho dù bác truy cập lần thứ n thì vẫn thế nếu sai REFERER .

Đoạn code này là kiểm tra REFERER , Nếu khác nguồn REFERER thì bị trỏ qua restricted_url.html.

Tức là phải truy cập web site từ chính Domain mà mình quy định. Nếu khác thì không được phép mà phải xác nhận qua restricted_url.html

Làm thế cũng chẳng chống được DDos, vì khi redirect đến trang nào đi nữa thì máy chủ của bạn cũng đã đáp lại một truy vấn từ máy khách gửi đến.

Sai rồi Bác. Cho dù bác truy cập lần thứ n thì vẫn thế nếu sai REFERER .

Đoạn code này là kiểm tra REFERER , Nếu khác nguồn REFERER thì bị trỏ qua restricted_url.html.

Tức là phải truy cập web site từ chính Domain mà mình quy định. Nếu khác thì không được phép mà phải xác nhận qua restricted_url.html

Ý mình là vạy, truy cập lần đầu tiên vào tên miền quy định thì trỏ về restricted_url.html

Làm thế cũng chẳng chống được DDos, vì khi redirect đến trang nào đi nữa thì máy chủ của bạn cũng đã đáp lại một truy vấn từ máy khách gửi đến.

Đúng rồi, cái kia chả làm được trò trống gì đâu !

Mỗi khi vào http://phimf.com thì hiện ra trang click rồi sau đó mới vào trang chính http://www1.phimf.com/?0457eab623a7ebb53890b64e50b1d195/. Anh nào biết code này ở đâu chỉ em với.

bạn viết trên word cũng được rồi up lên host là được. chúc thành công

trả hiểu bác ấy làm vậy làm gì cơ chứ, làm như vậy đâu được lợi lộc gì về mặt seo khi con robot nó tới trang đó lấy dữ liệu thì bị chặn mất tiêu. thật sự không hiểu hiiiiiiiiiiiiiiiiiiiiiiiiiiiii

một vấn đề nữa là gây phiền toái cho người dùng. vào một lần mất cảm tình và ko hiểu là cái gì lần sau hết muốn vô.

DDOS thì có nhiều đường mà, ai tấn công trực diện vào URL làm gì.

Tạo trang redirect cũng thấy vô ích thôi, cách tốt nhất là count click by IP, IP nào flood thì banned, vậy là nhanh, còn nó dùng sock thì chịu, có thể chuyển qua dùng cookie, nhưng nó có thể unavailable cookie trên browse, ta có thể cấm ai unavailable cookie trên browser nhưng nó sẽ ping vào host, bla bla, ko tuyệt đối đâu, đừng ham :D cái demo trên đầu dỏm lắm !

Có giảm chứ, ít nhất là hạn chế truy vấn tới cơ sở dữ liệu.
Còn cái vụ SEO sủng thì chưa chắc, con Bot của Google vẫn vô đc, nhưng đó chắc cũng là 1 lỗ hổng :D

Cái mã đó chống flash thì ok. Chứ dùng botnet thì REFERER giời cũng giả mạo đc tuốt. Cookie hay Session gì gì cũng qua. Limit requests / 1 IP có vẻ khả thi và hợp lý nhưng chỉ có tác dụng với 1 vài chú nghịch ngợm thôi, gặp botnet cũng tèo. Tóm lại là ko đỡ được DDoS :(

đúng là DDos không đỡ nổi, chỉ hạn chế thôi, site mình vừa bị dính xong :(

Cái DDOS này dùng mấy code khủng để chống cũng chưa xi nhê gì cả. Các bác dùng cái này liệu có ăn thua không :(
Sharing Area (http://sharingarea.com)

Chẳng có code nào chống DDoos hiệu quả đâu ! cái chính là không gây thù chuốc oán với ai ! cứ hài hòa thân thiện ! không Ban nick chúng nó là ok !@
Nhiều khi thằng nào ban nick mình thì cũng muốn DDos thật cậu ạ !

DDOS chưa có cách phá nó bạn ơi




http://cenrea.com/home/images/cenrea_version-II.png (http://cenrea.com/home/images/cenrea_version-II.png)

kể cả redirect kiểu như vậy vẫn có cách tấn công, chỉ có cách chống truy cập từ một IP khi nó request quá nhiều lần trong một đơn vị thời gian định sẵn hoặc nếu truy cập không phải từ domain hoặc IP cho phép(trường hợp bạn dùng cách quản trị từ xa web của mình mà không dùng browser).

kể cả redirect kiểu như vậy vẫn có cách tấn công, chỉ có cách chống truy cập từ một IP khi nó request quá nhiều lần trong một đơn vị thời gian định sẵn hoặc nếu truy cập không phải từ domain hoặc IP cho phép(trường hợp bạn dùng cách quản trị từ xa web của mình mà không dùng browser).

Chống DDOS mà bằng CODE thì cũng chỉ tương đối thôi :D
Ăn thua nếu muốn làm chính thống thì phải chịu đầu tư cấu hình vào hardware +
Config server.

Không hạn chế đc mấy đâu, nếu chống DDos bằng htaccess thì chỉ hạn chế đc một chút DoS còn attacker đã tấn công DDoS thì chắc là khó chống đó

Chỉ có cách tối ưu nhất là vấn đề về con người, tìm đc ai DDoS tới giải quyết ;))

nếu server của bạn đặt ở US thì chắc chắn tôi biết vài chỗ ngăn DDOS rất good, chỉ phải tội hơi tốn xiền.

CÒn neu server đặt tại VN thì chắc ở VN chưa có thằng 3rd party nào good.