Share Code chống DDos của ddth.com

[san9nh0]

Tui viết ít nhưng xem nhìu vì tui ít kiến thức để viết.
Xem nhìu nên thấy: ông VietDuc này hay gây sự quá, mấy newbie nói chuyện ổng hổng giúp gì nhìu mà thấy gây người ta không à...
Sorry nha, tại thấy sao nói vậy. Hong có ác ý.

[VietDuc]

Xem nhìu nên thấy: ông VietDuc này hay gây sự quá, mấy newbie nói chuyện ổng hổng giúp gì nhìu mà thấy gây người ta không à...
Sorry nha, tại thấy sao nói vậy. Hong có ác ý.

Bạn search thử các post tôi đã viết xem tôi giúp hay phá người. Có lẽ vài bài post của tôi gần đây mang cho bạn suy nghĩ đó. Cũng ko sao, nhân vô thập toàn, tôi cũng là người thôi mà.

Thân!

[dropdb]

Tui viết ít nhưng xem nhìu vì tui ít kiến thức để viết.
Xem nhìu nên thấy: ông VietDuc này hay gây sự quá, mấy newbie nói chuyện ổng hổng giúp gì nhìu mà thấy gây người ta không à...
Sorry nha, tại thấy sao nói vậy. Hong có ác ý.

híhí, bạn VietDuc này chưa có vợ nên còn sung

[bluesky]

híhí, bạn VietDuc này chưa có vợ nên còn sung

không những có dzợ mà còn có con nữa cơ....chưa có dzợ thì khối cô chết à nhà

[VietDuc]

Suyttttttttttttttttt ku Bờ lu sờ kai nhìu chiện

[bluesky]

nếu đơn giản như bạn nghĩ là gắn đoạn code trên vào là chống DDOS X-Flash như DDTH hiện nay thì DDTH chết queo từ lâu rồi. Vấn đề ko chỉ nằm ở code mà còn liên quan đến việc compile lại rất nhiều thứ phức tạp trên server. Và những cái đó ko đơn giản chỉ nói câu "share code đi DDTH" là xong đâu.

theo như nội dung trên của anh VĐ thì mình ko thấy chỗ nào gọi là gây với người khác cả.Anh VĐ chỉ bảo là mọi việc không đơn giản như các bạn nghĩ vả việc phòng thủ khỏi DDos là 1 việc phức tạp.
Hiện nay DDos là 1 vấn đề chưa có cách khắc phục hoàn thiện,chỉ có thể giảm khả năng bị DDos xuống mức thấp nhất có thể thôi và cần 1 dàn server khá mạnh cho việc này.Vì vậy ngoài vốn kiến thức cũng cần có khá nhìu money cho việc này.

[nothing_dcn]

expert anh ơi cho em hỏi .Cách sử dụng đoạn code đó như thế nào .Em định cho vào fourm vbb 3.5.4 nhưng không biết cho kiểu gì, rất mong anh giúp

[lyhuuloi]

Bồ thử xem bài viết này nhé:

Giải pháp hạn chế DDoS

[vikhoa]

Tôi có thể chia sẻ 1 số thông tin về cách chống DDoS tại DDTH.

Đầu tiên bạn phải phân tích cách tấn công, và nó ảnh hưởng đến những gì trên hệ thống của bạn.

Với những bạn không biết, thì X-flash sẽ tấn công như là 1 HTTP request thông thường, nhưng với cường độ cao và số lượng lớn. Có cách nào để phân biệt HTTP request của X-flash với HTTP request của người dùng thường không? Về lý thuyết là không, nó hoàn toàn giống nhau.

Trước đây với X-flash cũ thì còn có thể check được qua User-Agent referrer nhưng với X-flash mới thì điều đó không làm được.

Như vậy, khi có 1 lượng request cực lớn đến website của bạn thì Apache, PHP, MySQL sẽ phải hoạt động toàn bộ, như vậy sẽ chiếm rất nhiều tài nguyên hệ thống và với hệ thống yếu thì sẽ bị sập ngay.

Với các hệ thống mạnh hơn thì cũng cầm cự được nhưng khi đó bạn truy cập vào site sẽ rất chậm, 1 phần cũng do đường truyền bị tắc nghẽn, server load sẽ lên 99-100%. Thường thì MySQL sẽ "die" đầu tiên vì số connections bị full.

Như vậy, biện pháp đề ra để hạn chế DDoS là làm sao để giảm "công việc" cho Apache-PHP-MySQL, đặc biệt là MySQL. Các bạn có thể để ý, các site flash thường nhắm vào những file script chạy nhiều query nhất để gây ảnh hưởng lớn đến MySQL.

Từ các vấn đề ở trên, và qua 1 thời gian thử nghiệm các biện pháp, chúng tôi đưa ra các hướng giải quyết như sau:

- 1 HTTP request đến 1 file bất kỳ trong server sẽ được "kiểm tra" trước xem đó là người dùng thật hay là x-flash tự động.

Như vậy sẽ phải có 1 bước kiểm tra và "phát thẻ", chỉ những ai có thẻ mới tiếp tục đi vào hết các khu vực khác của website.

Đó là lý do tại sao bạn phải "click vào đây" để đi tiếp vào DDTH. Xflash thì không thể "click" được

Đó là bước 1.

- Tiếp theo, phải làm sao để những HTTP request đó không ảnh hưởng đến MySQL, như vậy ta sẽ phải chặn ngay từ khi script PHP bắt đầu hoạt động. Tuy nhiên, vậy thì PHP cũng phải xử lý và cũng vẫn tốn tài nguyên như thường.

Sau 1 thời gian nghiên cứu, chúng tôi đưa ra được giải pháp chặn ngay từ Apache, tức là PHP cũng không phải chạy để xử lý request đầu tiên mà chỉ xử lý những request nào đã được kiểm tra.

- Tiếp theo nữa là build lại Apache 1 cách tối ưu nhất theo các hướng đã đề ra.

Như vậy, khi bị xflash tấn công, server chỉ xử lý rất ít và sử dụng ít tài nguyên hơn trước rất nhiều. Điều đó đồng nghĩa với việc xflash phải tấn công với cường độ lớn hơn trước rất rất nhiều thì mới có thể đánh sập server được.

Nhận xét thêm về 1 số script các bạn viết dạng PHP -> PHP vẫn sẽ phải xử lý request của xflash và việc đó cũng sẽ làm server load tăng cao. Như vậy cách dùng script PHP để check Referrer và thậm chí là cả ghi/check cookies cũng chỉ hạn chế được 1 phần nhỏ chứ không đạt hiệu quả cao lắm.

Tuy nhiên cách này có thể áp dụng cho các trang web đang host tại shared host/reseller và không thể can thiệp trực tiếp vào hệ thống.

Đó cũng là lý do tại sao bạn nên thuê ít nhất là VPS cho đến các dedicated server để toàn quyền kiểm soát hệ thống và có thể làm được nhiều việc hơn.

Giá VPS ngày nay cũng không còn đắt, tôi nghĩ đó là 1 bước khởi đầu tốt cho 1 website dạng trung bình. Còn share host/reseller chỉ nên dùng cho các trang mới mở, chủ yếu chạy HTML. Nếu dùng PHP/MySQL mà website của bạn cũng khá quan trọng, nên thuê từ VPS trở lên. Còn nếu "web die à...kệ nó", thì bạn không cần phải đọc nguyên bài viết dài này làm gì nữa, vào www.potay.com giải trí thôi nào

P/S: 1/ Code chính xác của DDTH để chống DDoS thì thuộc về 0day nên tôi không có quyền share.
2/ Có 1 số điều tôi nói theo cách dễ hiểu nhất cho mọi người, vui lòng không bắt bẻ từng câu chữ nếu nói rõ về kỹ thuật. Nếu thích nói chi tiết về kỹ thuật, chúng ta nên lập thread khác để thảo luận và trao đổi.

[lyhuuloi]

Bó tay .com với anh vikhoa