Đây nè anh em ! Thử xài xem !
Donwnload
Đây nè anh em ! Thử xài xem !
Donwnload
bản này đã có người share rồi mà, dù sao cũng cảm ơn nhiều. chỉ chống được 30-40% là cao.
Mèn, cái share trước là cái bản Mini <-- dỡ ồm, chạy 1 đống Proccess.
Còn cái này cooly, cài xong thấy giống hệt như của ddth.com, tuy bị Zend, nhưng tui đã Decode ra, thì thấy chỉ sử dụng 1 Proccess duy nhất để kiểm tra.
Cooly đó, biết sử dụng hàm strpos của PHP để dò ra site đc truy cập và không được truy cập. Tuy đơn giản nhưng hữu dụng, heheheh !
--> Ông nội chưa xài mà dám nói, bảo đảm cái thứ ông nói share rồi là bản cũ của nó, bản này có chữ "Testes on 4/6/2006" cha ơi !Được gửi bởi headboynt
Hahhaha ! Tui cũng đã hiểu cách quét Refer của thằng TGM Firewall này rồi !
Good ! Đúng như nó quảng cáo và bác nói, chỉ có 1 proccess đơn giản là hàm strpos rất nhanh gọn, nhưng lại rất hữu dụng.
Đem $site cho phép strpos với $refer --> kết quả cho phép truy cập.
Tui tưởng nó chỉ quét 1 strpos như vậy thôi, tui thử 1 dòng như sau:
http://sitecanvuotfirewall/?url&vari...anvoutfirewall
Tui tưởng strpos sẽ cho tôi kết quả qua FireWall luôn ( tính vượt firewall ), ai dè Firewall TGM này nó không cho vượt Firewall, thì ra đằng sau strpos còn 1 lệnh nữa.
--> Firewall này an toàn, tui vượt ko được.
Bác ráng giải mã Zend tiếp đi, xem đằng sau cái strpos là lệnh gì.
Heheh tui đồng ý, và tui cũng đồng ý với việc mấy tay viết cái firewall này Zend nó lại --> nếu không thì Code bị lộ hết, và việc vượt Firewall sẽ rất dễ dàng.Được gửi bởi desdevlover
Tuy nhiên với cái Firewall này thì tui test cách vượt đủ thứ rồi, nó chỉ sử dụng 2 dòng lệnh:
1. strpos kiểm tra Refer
2. Là 1 lệnh gì đó mà ngăn ko cho vượt firewall thông qua Get / Post / Request. <-- cái này là lệnh gì thì tui cũng pó tay. Chỉ biết 1 điều nó giúp ko cho vượt firewall.
Tested An Toàn ! Tui ko decode Zend ra nữa được, chỉ ra 1 lệnh strpos thôi, còn 1 lệnh phía dưới thì tui pó 2 tay luôn roài.
Rất tiếc, DDTH.com không dùng PHP script để anti-DDoS.
Vui lòng không "kết luận" nếu bạn không biết chính xác mình đang nói gì.
P/S: Các bạn nên cẩn thận trước khi include 1 script nào mà bạn không biết rõ 100% vào site của mình. Coi chừng bị "mượn dao giết người" đấy.
Được sửa bởi vikhoa lúc 01:15 ngày 05-06-2006 Reason: Automerged Doublepost
Bác ơi, ý mình không phải nói bác xài thằng này, vì bác là Sever mà, còn thằng này dành cho SHared Hosting. Nói vậy để anh em có ý muốn giống bác thì vô đây xem thôi.
Thằng này ko có gì đâu bác, thậm chí đến iframe cũng ko có, bác nói làm anh em hơi "sợ".
Cẩn tắc vô áy náy
Mấy cái script mà được encode lại thì nên check kỹ trước khi include. Giờ thì không sao, biết đâu sau này nó "load" cái gì đó lên thì có trời mới biết được Cỡ 200 cái shared host websites mà chạy 1 cái script thì cũng tạo ra 1 trận DDoS kinh hoàng lắm.
hoàn toàn đồng ý với vikhoa ! hồi trước xfirewall gì đó cũng zend lại và thực chất là để tấn công vào 1 site người khác , các bác up lên coi chừng có ngày host bị cắt lúc nào không hay đó , mong ddth share code anti DDOS an toàn cho anh em sử dụng .
Thân !
Hì hì.. có phải ddth.com dùng php script để check referer không hở bác? Hình như cái script này để chống spam bậy thôi, không có tác dụng chống DDoS.Được gửi bởi vikhoa
Bookmarks