Để chống DOS có rất nhiều cách, lúc trước Server bạn Vũ cũng bị DOS . Vũ có viết 1 ứng dụng nhỏ bằng C++\Linux . Và thấy khá hiệu quả, các bạn có thể sử dụng.
NOTE: Cách này chỉ dùng được khi bạn sở hữu server riêng, và webserver phải là apache .

1. Phân tích nguyên lý làm việc của Aapche trong việc lưu log file :
+ Mọi user khi vào 1 website, apache sẽ ghi lần access đó vào file access_log trong folder apache\log . Chý ý là nếu website của bạn có nhiều Image thì mỗi Image cũng được tạo 1 access trên apache. Đều này có nghĩ là nếu site của bạn bao gồm 1 trang html và 3 image thì trên access_log sẽ có 4 record.
+ Bình thường, 1 IP chỉ có thể access tối đa 100 lượt/giây. Trường hợp này đặt giã định Web bạn có ít hơn 20 image, các file CSS . . . ., con số 100 này chỉ là tương đối.
+ Nếu trong 1 giây, 1 website bi truy cập đến cở 1000 lượt/s thì xem như bị DOS.
2. Cách làm việc của chương trình.
+ Bạn viết 1 ứng dụng, định kỳ 5 phút sẽ đọc file log 1 lần.
+ Giả sữ trung bình, 1 giây trên toàn server có 10000 lượt truy cập (tất cả các site trên server). vả kích thuớc file access_log mỗi giây tăng 100KB. Vậy 5 phút sẽ là 600KB.
+ Nếu sau năm phút, số MB tăng đột biến,cở 1MB , thì xem như server đang bị DOS. Khi đó bạn cho phân tích cú pháp trong file log. Nếu thấy 1 domain (vysa.jp) bị gọi nhiều lần trong 1 giây (1000 lân) . thì tiến hành LOCK IP đó lại, kg cho apache trả lời request IP đó, bằng cách DENY Ip đó trên .htaccess . Chú ý khi phân tích file LOG, hãy tắt Apache đi, sau khi song thi open nó lên lại .

Dĩ nhiên các số liệu Vũ đưa ra chỉ là tương đối, bạn có thể tùy biến cho phù hợp với yêu cầu của server mà bạn dùng bạn .

Nếu sau 5 phút cái chương trình của bạn đọc file log của server bị ddos cũng có thể gây quá tải server đấy, lại còn phân tích cái file đó nữa chứ '''' pó tay

Nếu bạn làm được như thế thì các chương tình stats trên servers kog cần phải chạy định kỳ nữa :D

Nếu sau 5 phút cái chương trình của bạn đọc file log của server bị ddos cũng có thể gây quá tải server đấy, lại còn phân tích cái file đó nữa chứ '''' pó tay

Nếu bạn làm được như thế thì các chương tình stats trên servers kog cần phải chạy định kỳ nữa :D
1. Bạn chỉ cần xem kich thước file LOG thôi, kg cần đọc hết nội dung đâu. Và chỉ khi cần mới phân tích nó .

2. Ở đây mình nói là chóng DOS, Vũ kg hiểu trình stats có tác dụng gì trong việc này.

* Mình còn thiếu 1 chi tiết, đó là khi phát hiện Server bị DOS thì tắt Apache đi, sau khi config song .htaccess thì open lại .

Vậy anh có cách nào phòng chống ngập Sync do bị Dos Ko ? :D

Có ai biết cách dos mà hacker dùng lệnh Thay đổi IP của máy gửi trong gói dữ liệu thành IP ảo để gây ngập Sync victim Ko :|

Không khả thi lắm, mình nghĩ rằng chỉ với 1 request đã sinh ra 4 record trong log thì 100 zoombie thì sẽ có bao nhiêu record, chưa tính mỗt một zoombie request bao nhiêu lần trong 1 s.
Tính nhẹ ra thì cái log của bạn nó sẽ đi tong khoảng vài G là ít nhất cho việc ghi log. Còn chưa tính đến tải của apache, tải của mysql, ... trong 5' server của bạn đủ để bị quá tải hoặc nặng hơn nữa thì crash.
Cách của bạn có lẽ sẽ có hữu ích với những trận ddos nhỏ lẻ đủ để tăng ranking mà thôi.

Nhân đây cho em hỏi luôn.
Em cài Apache làm sao mà sau khi sử dụng 4 hôm thì cái file error.log nó lên đến cả 9.5 GB, máy tính thì chạy như rùa, chả hiểu sao.
Em gỡ ra thì chạy lại êm sau đó em cài apache lại thì sau một giờ cái file error.log ấy nó lại tăng lên đến cả GB, máy chạy như rùa
Ai biết xử lý giúp em phát

http://autotrade.thachsanh.com/p865_Mã-nguồn-Chống-DDOS-trong-PHP

Cách đọc file log mình cũng đang áp dụng !

Có điều đọc phê !!!

Dạo này đang rảnh, tui định up version cho no đây :D .
Nói chung cứ nếu hecker dùng dưới 7 client DDos cùng lúc thì chống khá hiệu quả .

em chao cac anh.
ai day em ve mang. thi pm mail : thitga.sup@gmail.com