Đây nè anh em ! Thử xài xem !
Donwnload (http://support.vnn.bz/index.php?showtopic=130)

bản này đã có người share rồi mà, dù sao cũng cảm ơn nhiều. chỉ chống được 30-40% là cao.

Mèn, cái share trước là cái bản Mini <-- dỡ ồm, chạy 1 đống Proccess.

Còn cái này cooly, cài xong thấy giống hệt như của ddth.com, tuy bị Zend, nhưng tui đã Decode ra, thì thấy chỉ sử dụng 1 Proccess duy nhất để kiểm tra.

Cooly đó, biết sử dụng hàm strpos của PHP để dò ra site đc truy cập và không được truy cập. Tuy đơn giản nhưng hữu dụng, heheheh !



bản này đã có người share rồi mà, dù sao cũng cảm ơn nhiều. chỉ chống được 30-40% là cao.

--> Ông nội chưa xài mà dám nói, bảo đảm cái thứ ông nói share rồi là bản cũ của nó, bản này có chữ "Testes on 4/6/2006" cha ơi !

Hahhaha ! Tui cũng đã hiểu cách quét Refer của thằng TGM Firewall này rồi !

Good ! Đúng như nó quảng cáo và bác nói, chỉ có 1 proccess đơn giản là hàm strpos rất nhanh gọn, nhưng lại rất hữu dụng.
Đem $site cho phép strpos với $refer --> kết quả cho phép truy cập.

Tui tưởng nó chỉ quét 1 strpos như vậy thôi, tui thử 1 dòng như sau:
http://sitecanvuotfirewall/?url&varible&sitecanvoutfirewall

Tui tưởng strpos sẽ cho tôi kết quả qua FireWall luôn ( tính vượt firewall ), ai dè Firewall TGM này nó không cho vượt Firewall, thì ra đằng sau strpos còn 1 lệnh nữa.
--> Firewall này an toàn, tui vượt ko được.
Bác ráng giải mã Zend tiếp đi, xem đằng sau cái strpos là lệnh gì.

Bây giờ mới hiểu việc admin ddth.com luôn ậm ừ trong việc share code chống DDoS. Nếu code này lộ ra thì các attacker sẽ dựa vào đó để tìm cách phá firewall.
Có lẽ trong tình hình hiện nay, với sự tồn tại của những người Việt xấu xí, những quái thai "DDoSer"... thì mỗi admin phải chế ra những tuyệt chiêu phòng thủ cho riêng mình và chỉ riêng mình thôi.

Heheh tui đồng ý, và tui cũng đồng ý với việc mấy tay viết cái firewall này Zend nó lại --> nếu không thì Code bị lộ hết, và việc vượt Firewall sẽ rất dễ dàng.

Tuy nhiên với cái Firewall này thì tui test cách vượt đủ thứ rồi, nó chỉ sử dụng 2 dòng lệnh:
1. strpos kiểm tra Refer
2. Là 1 lệnh gì đó mà ngăn ko cho vượt firewall thông qua Get / Post / Request. <-- cái này là lệnh gì thì tui cũng pó tay. Chỉ biết 1 điều nó giúp ko cho vượt firewall.

Tested An Toàn ! Tui ko decode Zend ra nữa được, chỉ ra 1 lệnh strpos thôi, còn 1 lệnh phía dưới thì tui pó 2 tay luôn roài.

Rất tiếc, DDTH.com không dùng PHP script để anti-DDoS.

Vui lòng không "kết luận" nếu bạn không biết chính xác mình đang nói gì.

P/S: Các bạn nên cẩn thận trước khi include 1 script nào mà bạn không biết rõ 100% vào site của mình. Coi chừng bị "mượn dao giết người" đấy.

Bác ơi, ý mình không phải nói bác xài thằng này, vì bác là Sever mà, còn thằng này dành cho SHared Hosting. Nói vậy để anh em có ý muốn giống bác thì vô đây xem thôi.

Thằng này ko có gì đâu bác, thậm chí đến iframe cũng ko có, bác nói làm anh em hơi "sợ".

Cẩn tắc vô áy náy

Mấy cái script mà được encode lại thì nên check kỹ trước khi include. Giờ thì không sao, biết đâu sau này nó "load" cái gì đó lên thì có trời mới biết được :D Cỡ 200 cái shared host websites mà chạy 1 cái script thì cũng tạo ra 1 trận DDoS kinh hoàng lắm.

hoàn toàn đồng ý với vikhoa ! hồi trước xfirewall gì đó cũng zend lại và thực chất là để tấn công vào 1 site người khác , các bác up lên coi chừng có ngày host bị cắt lúc nào không hay đó , mong ddth share code anti DDOS an toàn cho anh em sử dụng .

Thân !

Rất tiếc, DDTH.com không dùng PHP script để anti-DDoS.

Hì hì.. có phải ddth.com dùng php script để check referer không hở bác? Hình như cái script này để chống spam bậy thôi, không có tác dụng chống DDoS.

Ông nội chưa xài mà dám nói, bảo đảm cái thứ ông nói share rồi là bản cũ của nó, bản này có chữ "Testes on 4/6/2006" cha ơi !

Cha ơi chay, đây mà bản của ddth.com đang dùng thì tôi đi đầu xuống đất, cha nội lừa đc trẻ con thôi.

bên vnn.bz hình như có tay mắt bên đây, tui vừa mới nói giải Zend được 1 lệnh strpos là bọn nó cho ra version 3.1 ngay. --> Hổng biết Zend kiểu gì mà giải hết ra được gì luôn roài ! pó tay !

Thằng đó nói xạo để câu khách đó mà ! Scripts Check Refer thì cò nhiều dạng :
1. PHP / ASP / Check refer
2. .htaccess
3. Apache Config.
--> Nói chung 3 cái này thì DDoS vẫn bị tăng file log , nhưng có điều không nhiều, nó giảm độ thiệt hại cao ( trên 80% ), chỉ khi nào gặp phải cao thủ có mạng Bot Net cực kì siêu mạnh mới chết, chứ ba cái DDoS bình thường bây giờ thì không xi nhê gì web bạn nếu bạn có cài mấy cái firewall như trên.

hoàn toàn đồng ý với vikhoa ! hồi trước xfirewall gì đó cũng zend lại và thực chất là để tấn công vào 1 site người khác , các bác up lên coi chừng có ngày host bị cắt lúc nào không hay đó , mong ddth share code anti DDOS an toàn cho anh em sử dụng .

Thân !

Tôi đồng ý với bác + vikhoa, nhưng cai xflash đó chạy Flash để DDoS , còn cái này thì toàn PHP, khi hiện trang Firewall , tui cũng View Source mà đâu có thấy dấu hiệu nào đâu. Tốt nhất là bác vikhoa share source đi ( mà bác dám share mới sợ hehehe )

Thử nghĩ mà xem, nếu bọn vnn.bz mà sử dụng hơn mười mấy ngàn cái domain của bọn chúng cung cấp ( giờ là 17,800 domains ), chúng chỉ việc đưa 1 cái Frame vô hệ thống Domain sẽ gây 1 trận DDoS không biết đến cỡ nào nữa ... Hic hic, mới chỉ suy nghĩ chứ chưa dám tưởng tượng đến điều đó, khủng khiếp khi con số domain free tăng mỗi ngày tệ lắm cũng 200.

bây giờ cách tốt nhất để chống DDos là mua tool chống ddos hẳn hoi, chứ dùng mấy cái code này chống thì không ăn thua khi mà nó cố ý tấn công và đồng loạt.

Dạ, mấy bác cho xin !
Cái này dùnng cho new bie với Shared Hosting. Mấy bác là dân có Server thì miễn bình lụm nhiều !



Thử nghĩ mà xem, nếu bọn vnn.bz mà sử dụng hơn mười mấy ngàn cái domain của bọn chúng cung cấp ( giờ là 17,800 domains ), chúng chỉ việc đưa 1 cái Frame vô hệ thống Domain sẽ gây 1 trận DDoS không biết đến cỡ nào nữa ... Hic hic, mới chỉ suy nghĩ chứ chưa dám tưởng tượng đến điều đó, khủng khiếp khi con số domain free tăng mỗi ngày tệ lắm cũng 200.

Dạ, bác nói quá rồi. Các members của TGM là tuyên thệ là đứa nào "Xài DDoS là con chó !" <--- Bọn tui là người tốt mà dễ bị hiểu lầm quá, chạy qua đây xem lại cái bài Cài PHP trên IIS6, gặp bài này cái muốn yếu tim luôn.

mình thấy tất cả các trang web mà mình vô ko có trang nào yêu cầu private header, nhưng riêng ddth thì phải có mới vào được . Phải đặc cách ddth nếu muốn vào : )