Share Code chống DDos của ddth.com

[headboynt]

Em là member mới.
Đang cần một tool chống ddos. thấy điễn đàn có cái này chống khá hiệu quả.
Các admin hay ai có hảo tâm. share rùm được không?
lại còn thêm cái chống save trang web nữa chứ. Good lắm.

[daem0n]

Bạn muốn nói đến cái link "Click vào đây để xem nội dung" đó hả?

[headboynt]

đúng rồi, mình nghĩ bản đó là rất cool. cả chống được save pages nữa.
Admin hay ai có share cho anh em đi

[lybinh]

tui theo dỏi bài này

[daem0n]

DDTH sử dụng HTTP-Referer đính kèm trong request của HTTP Request để xem user mở 1 trang của DDTH lên từ 1 trang trong chính DDTH hay là từ 1 trang ở ngoài, sau đó sẽ hiện kết quả hoặc thông báo tương ứng. Lưu ý là HTTP Referer có thể bị spoof được. Ví dụ:
http://www.datatrendsoftware.com/spoof.html

[expert]

Ặc, hỏi code mà mọi người cứ nói đâu đâu. Đây là code đơn giản phục vụ cái "click vào đây". Code này chống được flash ddos.

Code:

<?php

//echo "<pre>";
//print_r($_SERVER);

if (!isset($_SERVER['HTTP_REFERER']))
{
  // print error message 
  die( "
<html>
<head>
<title>Your Forum e.g. DDTH</title>
</head>
<body style='background-color:black;color:white'>
<center><br/><br/><br/><br/><br/>
M***7901;i b***7841;n nh***7845;n v&#224;o ***273;&#226;y ***273;***7875; b***7855;t ***273;***7847;u:<br/>
<a style='color:yellow' href='{$_SERVER['REQUEST_URI']}'>http://{$_SERVER['SERVER_NAME']}{$_SERVER['REQUEST_URI']}</a>
</center>
</body>
</html>
");
}


?>

[VietDuc]

nếu đơn giản như bạn nghĩ là gắn đoạn code trên vào là chống DDOS X-Flash như DDTH hiện nay thì DDTH chết queo từ lâu rồi. Vấn đề ko chỉ nằm ở code mà còn liên quan đến việc compile lại rất nhiều thứ phức tạp trên server. Và những cái đó ko đơn giản chỉ nói câu "share code đi DDTH" là xong đâu.

[daem0n]

Ặc, hỏi code mà mọi người cứ nói đâu đâu. Đây là code đơn giản phục vụ cái "click vào đây". Code này chống được flash ddos.

Vậy chứ không phải bạn đang implement những cái mà mình đề cập đến sao?

if (!isset($_SERVER['HTTP_REFERER']))

Đây là cái gì vậy hả bạn?

[expert]

Tôi không nói bạn sai, mà tôi nói mọi người không cho share code. Tôi làm điều đó.
VietDuc, code ở đây hiểu là code cho cái "click vào đây...", một đích nhắm của các bạn muốn chống trong tầng application. Trong tầng này thì Apache và PHP phải làm việc, nhưng Database server không phải làm việc, như vậy cũng là rất tốt. Và code này chỉ chống Flash dos chứ không chống các yêu cầu phức tạp từ binary executable.
Để chống dos hoàn chỉnh, chỉ compile server thôi là đủ hay sao? Không có gì là đủ để chống, bao gồm cả phần cứng, phần mềm, firewall server thứ 2, một đường backbone trong một data center tốt hoặc thậm chí cần nhiều server để cân bằng tải hoặc làm reverse proxy. Bạn có nói là bạn compile rất phức tạp, thì cũng không phù hợp với chủ đề này. Mà tôi hy vọng là bạn có biết code của DDTH để hiện lên dòng "click vào đây", vì bạn là nơi lưu trữ của ddth, hay là bạn không biết luôn?

[VietDuc]

Chính vì tôi biết nên tôi mới nói đoạn code của bạn ko phải là cái mà DDTH đang xài, có vậy thôi.

Để chống dos hoàn chỉnh, chỉ compile server thôi là đủ hay sao? Không có gì là đủ để chống, bao gồm cả phần cứng, phần mềm, firewall server thứ 2, một đường backbone trong một data center tốt hoặc thậm chí cần nhiều server để cân bằng tải hoặc làm reverse proxy.

Điểm này bạn rất đúng.