Đây là code Anti DDoS của Ddth.com đang xài !

[vutrungha]

Đây nè anh em ! Thử xài xem !
Donwnload

[headboynt]

bản này đã có người share rồi mà, dù sao cũng cảm ơn nhiều. chỉ chống được 30-40% là cao.

[hpserver]

Mèn, cái share trước là cái bản Mini <-- dỡ ồm, chạy 1 đống Proccess.

Còn cái này cooly, cài xong thấy giống hệt như của ddth.com, tuy bị Zend, nhưng tui đã Decode ra, thì thấy chỉ sử dụng 1 Proccess duy nhất để kiểm tra.

Cooly đó, biết sử dụng hàm strpos của PHP để dò ra site đc truy cập và không được truy cập. Tuy đơn giản nhưng hữu dụng, heheheh !

bản này đã có người share rồi mà, dù sao cũng cảm ơn nhiều. chỉ chống được 30-40% là cao.

--> Ông nội chưa xài mà dám nói, bảo đảm cái thứ ông nói share rồi là bản cũ của nó, bản này có chữ "Testes on 4/6/2006" cha ơi !

[vutrungha]

Hahhaha ! Tui cũng đã hiểu cách quét Refer của thằng TGM Firewall này rồi !

Good ! Đúng như nó quảng cáo và bác nói, chỉ có 1 proccess đơn giản là hàm strpos rất nhanh gọn, nhưng lại rất hữu dụng.
Đem $site cho phép strpos với $refer --> kết quả cho phép truy cập.

Tui tưởng nó chỉ quét 1 strpos như vậy thôi, tui thử 1 dòng như sau:
http://sitecanvuotfirewall/?url&vari...anvoutfirewall

Tui tưởng strpos sẽ cho tôi kết quả qua FireWall luôn ( tính vượt firewall ), ai dè Firewall TGM này nó không cho vượt Firewall, thì ra đằng sau strpos còn 1 lệnh nữa.
--> Firewall này an toàn, tui vượt ko được.
Bác ráng giải mã Zend tiếp đi, xem đằng sau cái strpos là lệnh gì.

[hpserver]

Bây giờ mới hiểu việc admin ddth.com luôn ậm ừ trong việc share code chống DDoS. Nếu code này lộ ra thì các attacker sẽ dựa vào đó để tìm cách phá firewall.
Có lẽ trong tình hình hiện nay, với sự tồn tại của những người Việt xấu xí, những quái thai "DDoSer"... thì mỗi admin phải chế ra những tuyệt chiêu phòng thủ cho riêng mình và chỉ riêng mình thôi.

Heheh tui đồng ý, và tui cũng đồng ý với việc mấy tay viết cái firewall này Zend nó lại --> nếu không thì Code bị lộ hết, và việc vượt Firewall sẽ rất dễ dàng.

Tuy nhiên với cái Firewall này thì tui test cách vượt đủ thứ rồi, nó chỉ sử dụng 2 dòng lệnh:
1. strpos kiểm tra Refer
2. Là 1 lệnh gì đó mà ngăn ko cho vượt firewall thông qua Get / Post / Request. <-- cái này là lệnh gì thì tui cũng pó tay. Chỉ biết 1 điều nó giúp ko cho vượt firewall.

Tested An Toàn ! Tui ko decode Zend ra nữa được, chỉ ra 1 lệnh strpos thôi, còn 1 lệnh phía dưới thì tui pó 2 tay luôn roài.

[vikhoa]

Rất tiếc, DDTH.com không dùng PHP script để anti-DDoS.

Vui lòng không "kết luận" nếu bạn không biết chính xác mình đang nói gì.

P/S: Các bạn nên cẩn thận trước khi include 1 script nào mà bạn không biết rõ 100% vào site của mình. Coi chừng bị "mượn dao giết người" đấy.

[vutrungha]

Bác ơi, ý mình không phải nói bác xài thằng này, vì bác là Sever mà, còn thằng này dành cho SHared Hosting. Nói vậy để anh em có ý muốn giống bác thì vô đây xem thôi.

Thằng này ko có gì đâu bác, thậm chí đến iframe cũng ko có, bác nói làm anh em hơi "sợ".

[vikhoa]

Cẩn tắc vô áy náy

Mấy cái script mà được encode lại thì nên check kỹ trước khi include. Giờ thì không sao, biết đâu sau này nó "load" cái gì đó lên thì có trời mới biết được Cỡ 200 cái shared host websites mà chạy 1 cái script thì cũng tạo ra 1 trận DDoS kinh hoàng lắm.

[t3h]

hoàn toàn đồng ý với vikhoa ! hồi trước xfirewall gì đó cũng zend lại và thực chất là để tấn công vào 1 site người khác , các bác up lên coi chừng có ngày host bị cắt lúc nào không hay đó , mong ddth share code anti DDOS an toàn cho anh em sử dụng .

Thân !

[squall_nix]

Rất tiếc, DDTH.com không dùng PHP script để anti-DDoS.

Hì hì.. có phải ddth.com dùng php script để check referer không hở bác? Hình như cái script này để chống spam bậy thôi, không có tác dụng chống DDoS.