• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

3 cách phòng chống ddos cho trang web của bạn

Admin

Well-Known Member
Staff member
Administrator
Tấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểu là tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểm nào đó đã định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến nó chạy chậm hoặc không thể chạy được nữa.


Thật sự thì không có phương pháp chống DDOS hiệu quả nhất nhưng nếu với mức độ nhỏ và mang tính không chuyên khi sử dụng các phần mềm được lập trình sẵn ở quy mô nhỏ lẻ thì ta hoàn toàn có thể chủ động phòng chống.


Cách 1: Chống iframe.

Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.

Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn.
Code:
<script language="JavaScript">
if (top.location != self.location)
{top.location = self.location}
</script>

Bạn có thể tại đoạn mã trên tại: Chong Iframe.txt

Cách 2: Chống tải lại trang web có ác ý

Một hình thức tấn công khác nữa là dùng phím F5 liên tục có chủ ý, hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn tải lại (reload) liên tục. Việc này có thể làm tốn băng thông của trang web hoặc làm trang web chạy chậm vì những kết nối ảo.


Với cách thức tấn công này thì nếu dùng cách một để chống coi như là vô ích. Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung:
Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]
RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung
Code:
<?
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://www.domain.com/?'.$text.'><font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>');
?>
Sau đó bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.


Bạn có thể đoạn mã trên tại: PhimViet.Us_antidos.zip

Chú ý là cách này chỉ áp dụng cho website đang sử dụng server chạy trên nền Linux.

Cách 3: Giới hạn số kết nối website tại một thời điểm

Khi một khách truy cập vào website thì sẽ tạo ra một truy vấn kết nối với cơ sở dữ liệu (CSDL) lấy thông tin và trả về thông qua hiển thị của website. Mỗi máy chủ sẽ có phép bao nhiêu truy vấn kết nối là hạn định và khi vượt quá hạn mức này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được. Các tin tặc lợi dụng vào điều này để tạo ra các truy cập ảo, kết nối ảo thông qua proxy hay chuyên nghiệp hơn là mạng botnet nhằm đánh sập trang web và phá hỏng CSDL website. Để hạn chế điều này ta có thể chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) cùng một thời điểm.
Bạn thêm dòng đoạn mã sau vào trang chủ của website.
Code:
function server_busy($numer) {
if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '<meta http-equiv="content-type" content="text/html; charset=UTF-8" />';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm

Đoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.

Bạn có thể tải đoạn mã trên tại: PhimViet.Us_Gioi Han Luong Truy Cap.txt

Chú ý đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

Đây chỉ là ba cách chống đỡ mang tính chất giản đơn áp dụng cho những đợt tấn công nhỏ lẻ. Để website của mình hoạt động tốt và có sức chống chọi lại những đợt tấn công quy mô lớn bạn nên:

- Tối ưu hóa website ví dụ bạn có thể xây dựng bộ nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL.

- Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có những đối phó với những đợt tấn công.
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
cuken [Share] Cách Phòng Chống Ddos site hiệu quả HTML & CSS 0
T 3 cách phòng chống DDOS hiệu quả All Shared Scripts 0
Admin Cách phòng chống và khắc phục trojan hiệu quả nhất Security - Local - Hacking 0
Admin Flood là gì, và cách phòng chống Security - Local - Hacking 0
haopro Nonstop Bay phòng 2020 Sét Nhạc Đi Cảnh AE Đừng Lại Gần Tôi Chúng Ta Cách Ly Thôi Âm nhạc 0
SuperTroll Thủ thuật 3 Cách Phòng Tránh Mất Tài Khoản FaceBook Mạng internet 2
G Cách cuớp keyma phòng 31 army2 Trò chơi 0
S Cách phòng tránh cướp giật trên đường phố (Tổng hợp tin HOT 7/10) Tin tức, sự kiện thường ngày 0
Hailan Có ai biết cách phòng chữa để không bị hack wapego không Wap builder, wapego, xtgem, wen.ru, wapka, wap4 4
katy Android Có MFY MobiFone – Tết không khoảng cách, Gắn kết tình thân Điện thoại di động 12
T Cách thêm avatar vào khung ảnh cực kỳ đơn giản trên myFrame.vn Thảo luận chung 0
T Cách Thêm File robots.xtx cho web xtgem Thảo luận chung 1
katy Android Thăng hạng đặc cách cho KH MobiFone nhân dịp 30 năm thành lập Điện thoại di động 24
vinhdlp Hướng dẫn Hướng dẫn cách ứng tiền mạng Viettel đơn giản cho thuê bao Mạng internet 0
Admin Cách tạo logo Thiết kế đồ họa 0
cuongpro9x Cách đăng kí 4G free 3 tháng của viettel Trò chuyện linh tinh 0
cuongpro9x Cách mở tài khoản số đẹp VPBank miễn phí chỉ trong 5 phút trên điện thoại Trò chuyện linh tinh 0
katy Android Cách nhận quà khi giới thiệu bạn bè sử dụng app Vietlott SMS Tin tức, giới thiệu về ĐTDĐ 10
katy Android Cách thanh toán cước trả sau trên ví điện tử MobiFone Pay nhận chiết khấu 7% Thông tin các mạng di động 12
tunglamed Các cách đổi esim MobiFone và cảnh báo lừa đảo chiếm đoạt sim thông qua đổi esim Thông tin các mạng di động 0
minhquang02 Wi-Fi 6 trang bị cho laptop và cách sự hiệu quả nhất Tin tức, sự kiện thường ngày 0
V Help Cách khắc phục tài khoản bị tạm ngưng do phá vỡ hệ thống Blogger 3
tmarketingvnn Hướng dẫn Cách Tạo Tài Khoản Trên Sàn Exness Nhanh Chóng Kiến thức lập trình 0
tunglamed MobiFone tặng miễn phí 50 phút thoại cho các tỉnh giãn cách theo Chỉ thị 16 Điện thoại di động 7
lancan Chia sẻ cách tải video tiktok không có logo Thảo luận chung 0
Admin Share cách kiếm 50$ mỗi ngày Tut, tool, mmo 1
Admin Cách kiếm tiền trên Youtube - How to get money in Youtube Tut, tool, mmo 5
Admin Hướng dẫn cách tạo mail edu miễn phí - How to get edu mail for free Tut, tool, mmo 0
Admin Cách kiếm 1000$ / tháng từ Google Adsense - AdSense Major - From ZERO to $1K Monthly Tut, tool, mmo 14
Admin Hướng dẫn xóa khoảng cách các sản phẩm trên trang chủ Woocommerce Wordpress 0
Admin Hướng dẫn tự động phân cách phần nghìn khi nhập số C# giống tiền C# / C++ 0
T Hiểu một cách Microservices là gì Tin tức CNTT 0
cuongpro9x Hướng dẫn Cách bật Microsoft Translator trên Edge Chromium Thủ thuật máy tính 0
cuongpro9x Hướng dẫn Cách chặn quảng cáo, tắt quảng cáo Youtube trên iPhone Android, iOS 1
T Một số cách học lập trình bạn hãy tham khảo Tin tức CNTT 0
T Đây là cách DeFi đột phá trong tài chính Tin tức CNTT 0
N Cách tính điểm đổi thưởng cho thuê bao không phải là Hội viên Kết nối dài lâu Thông tin các mạng di động 12
dichvumobifone Cách thay đổi ảnh bìa trên trang cá nhân và Fanpage Facebook bằng Video Blogger 1
T Game trên nền tảng Blockchain – Cuộc cách mạng của Dapp Tin tức CNTT 0
D Cách chà ron gạch - Chít keo mạch gạch Thảo luận chung 0
Admin Cách tăng RPM bền vững trong Facebook Ad Breaks Tut, tool, mmo 0
T Cách vận hành doanh nghiệp truyền thống bằng Blockchain Tin tức CNTT 0
dammechiase Hướng Dẫn Chi Tiết Cách Kiếm Tiền Từ Trang Upload Kiếm Tiền Hấp Dẫn Vipshare 2.5$/1000 lượt dowload Trò chơi 0
dammechiase Hướng dẫn Cách Kiếm Tiền Rút Gọn Link Kiếm Tiền Với ******* - 3$/1000 lượt click Uy Tín Nhất Việt Nam Trò chơi 0
D Thảo luận Cách làm cầu thang gỗ chi tiết Thảo luận SEO 0
L Share Trình làng kiểu cách mới Tủ Bếp Đẹp cổ điển lại 1 giành riêng cho nhà nhỏ Sử dụng, chia sẻ, hỏi đáp 0
N Black Friday – MobiFone bất ngờ thăng hạng đặc cách cho Hội viên Kết nối dài lâu Thông tin các mạng di động 2
L PCI chia sẻ Cách sử dụng pin và sạc laptop hợp lý, đúng cách, lâu bị chai Máy tính 0
ihuongdan Share Cách crack Camtasia 9 chỉ bằng 1 click thành công 100% cực đơn giản Phần mềm 0
B Những lưu ý khi vùng kín bị giản rộng và cách giải quyết tối ưu nhất Thảo luận chung 0

Similar threads

New posts New threads New resources

Back
Top