Chống DDOS và FLOOD cho forum vbb và website hiệu quả

Thảo luận trong 'Tin tức lập trình Website' bắt đầu bởi admin, 7/9/14.

  1. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    • Tấn công ddos, flood là 2 kiểu tấn công gây khó chịu cho nhiều quản trị viên website.
    • Nay ITSEOVN sẽ hướng dẫn chỉ các bạn chách chống ddos và flood hiệu quả giống forum sinhvienit và ITSEOVN đang sử dụng.
    • Để chống ddos và flood trước tiên bạn nên hiểu thế nào là ddos và flood trước tiên chống nó.
    • Đọc bài : ddos là gì? và flood là gì? để hiểu rõ.
    • Đọc xong bạn làm như sau để chống ddos và flood nhé.
    Bước 1: bạn download file chống ddos và flood về tại link mediafire về trước.
    • Download tại đây.
    • Download xong giải nén ra bạn sẽ có các file và tập tin cần lưu ý sau:
      • laivt_firewall (folder)
      • laivt_firewall_unlock.php
      • laivt_firewall_uninstall.php
      • laivt_firewall_install.php
      • laivt_firewall_conf.php
      • laivt_firewall.php
    • Bước tiếp theo bạn mở tập tin laivt_firewall_conf.php lên và chỉnh lại như sau:
    Mã:
    $itseovn_fw_conf['max_lockcount']=10;//So lan toi da phat hien dau hieu DDOS va khoa IP do vinh vien
    $itseovn_fw_conf['max_connect']=25;//So ket noi toi da dc gioi han boi $itseovn_fw_conf['time_limit']
    $itseovn_fw_conf['time_limit']=3;//Thoi gian dc thuc hien toi da $itseovn_fw_conf['max_connect'] ket noi
    $itseovn_fw_conf['time_wait']=20;//Thoi gian cho de dc mo khoa khi IP bi khoa tam thoi
    $itseovn_fw_conf['email_admin']='itseovn@gmail.com';//Email lien lac voi Admin
    $itseovn_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server
    
    • Sau khi sửa xong file laivt_firewall_conf.php bạn save lại, tiếp theo upload 5 file và tập tin trên lên host ngang hàng với tập tin index.html của web.
    • Upload xong bạn chmod 777 cho thư mục laivt_firewall và chmod 404 cho file .htaccess nằm trong thư mục laivt_firewall.

    <----------------------------------------------Kết thúc Bước 1-------------------------------------------------->

    <-----------------------------------------------Bắt đầu Bước 2-------------------------------------------------->

    Bước 2: gép code của các file trên vào web config như sau(Thực hiện bước này nếu các bạn muốn tường lửa giống trang SinhVienIT, giống tường lửa SinhVienIT thì bạn làm Bước 1Bước 2 bỏ qua Bước 2.2)

    • Nếu web bạn là forum vbulletin và xenforo thì mở file global.php.
      • Chèn sau code.
    Mã:
    [B]<?php[/B] 
    • Đoạn code sau:
    Mã:
    if (file_exists("laivt_firewall.php"))
         include_once "laivt_firewall.php";  
    • Nếu web bạn xài mã nguồn Xtremedia thì mở file config.php lên.
      • Chèn sau code.
    Mã:
    [B]<?php[/B] 
    • Đoạn code sau:
    Mã:
    if (file_exists("laivt_firewall.php"))
         include_once "laivt_firewall.php";  
    • Nếu web bạn xài mã nguồn IPB thì bạn mởi file common.php
      • Tìn tới code sau
    Mã:
    if ( !defined('IN_PHPBB') )
    {[INDENT]die("Hacking attempt");[/INDENT]
    } 
    • Và chèn code sau vào dưới.
    Mã:
    if (file_exists("laivt_firewall.php"))
         include_once "laivt_firewall.php";  
    • Nếu web bạn xài code tự viết hoặc mã nguồn khác thì code vào hàm load đầu tiên của web.

    <-----------------------------------------------Kết thúc Bước 2-------------------------------------------------->

    <-----------------------------------------------Bắt đầu Bước 2.2-------------------------------------------------->

    Bước 2.2: Gép code của các file trên vào web config (Thực hiện bước này nếu các bạn muốn tường lửa giống trang ITSEOVN)

    • Khác biệt giữa code tại SinhVienIT và ITSEOVN
      • Tường lửa cho phép bỏ qua danh sách IP không cần check.
      • Bạn chỉ cần cho địa chỉ ip của các công cụ tìm kiếm vào, thì tường lửa sẽ không check ip đó nữa.
    Để làm giống tường lửa ITSEOVN thì bạn bỏ qua bước 2 ở trên và chỉ thực hiện Bước 1Bước 2.2(hướng dẫn tiếp Bước 2.2 ở dưới)

    • Nếu web bạn là forum vbulletin và xenforo thì mở file global.php.
      • Chèn sau code.
    Mã:
    [B]<?php[/B] 
    • Đoạn code ở phần Chạy code ITSEOVN.

    • Nếu web bạn xài mã nguồn Xtremedia thì mở file config.php lên.
      • Chèn sau code.
    Mã:
    [B]<?php[/B] 
    • Đoạn code ở phần Chạy code ITSEOVN.

    • Nếu web bạn xài mã nguồn IPB thì bạn mởi file common.php
      • Tìn tới code sau
    Mã:
    if ( !defined('IN_PHPBB') )
    {[INDENT]die("Hacking attempt");[/INDENT]
    } 
    • Đoạn code ở phần Chạy code ITSEOVN
    • Nếu web bạn xài code tự viết hoặc mã nguồn khác thì code vào hàm load đầu tiên của web.
    Chạy code ITSEOVN(Chép code này vào tương ứng với mã nguần web bạn xài,nhìn code dài dưng nó chạy khá nhanh, vì nó chỉ check 1 lần duy nhất khi vào web)

    PHP:


    //---Function----//
    function get_ipuserlog()
    {
        
    # Enable X_FORWARDED_FOR IP matching?
        
    $do_check 0;
        
    $addrs = array();

        if( 
    $do_check )
        {
            foreach( 
    array_reverse(explode(','$_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f )
            {
                
    $x_f trim($x_f);
                if( 
    preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/'$x_f) )
                {
                    
    $addrs[] = $x_f;
                }
            }

            
    $addrs[] = $_SERVER['HTTP_CLIENT_IP'];
            
    $addrs[] = $_SERVER['HTTP_PROXY_USER'];
        }

        
    $addrs[] = $_SERVER['REMOTE_ADDR'];

        foreach( 
    $addrs as $v )
        {
            if( 
    $v )
            {
                
    preg_match("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/"$v$match);
                
    $ip $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4];

                if( 
    $ip && $ip != '...' )
                {
                    break;
                }
            }
        }

        if( ! 
    $ip || $ip == '...' )
        {
            exit();
        }

        return 
    $ip;
    }

    $iplocaluser="";
    $iplocaluser=get_ipuserlog();
    $listIpIgnore = array ('66.249.79.','183.60.213.','66.249.64.','66.249.65.');
    $ipuserlog substr$iplocaluser0strrpos($iplocaluser,".") + );

    if(
    in_array(trim($ipuserlog),$listIpIgnore) == true)
    {
        
    //$checkipgoogle=strstr($iplocaluser,'66.249.79.');
        //$checkipgoogle != false ||
    }
    else
    {
        if (
    file_exists("itseovn_firewall.php"))
        {
            include_once 
    "itseovn_firewall.php";
        }
    }

    • List IP đó chính là list IP tại : danh sách Ip bot google. Các bạn có thể tự thêm IP hoặc bỏ bớt IP, hay tự lên mạng tìm list ip của google hay công cụ khác bỏ vào đó.
    • Lưu ý : đỉa chị ip phải có dạng xxx.xxx.xxx. (cho phép tất cả các ip thuộc địa chỉ đó truy cập).
    <-----------------------------------------------Kết thúc Bước 2.2-------------------------------------------------->

    Demo:

    Với cấu hình như trên trong 3 giây mà IP 113.187.16.10 đã truy cập quá 25 lần cho phép nên IP này sẽ bị khóa 20 giây mới tiếp tục vào web được, vì trong demo mình vi phạm 2 lần vượt quá cho phép nên số giây được tăng lên.

    chong-va-flood-ddos.png

    Sau 20s IP này sẽ được mở khóa vào web, sau khi vào web mà IP này tiếp tục vị phạm thì số giây sẽ được tăng gấp đôi 40, 80,...
    Nếu số lần vi phạm quá 10 lần cho phép thì IP này sẽ bị khóa vĩnh viên như hình dưới.
    chong-va-flood-ddos-blog-vinh-vien.jpg
    Khi nhận thông báo trên mà IP tiếp tục vào web thì sẽ hiển thị thông báo sau:
    chong-va-flood-ddos-blog-vinh-vien-1.jpg

    Lưu ý cài đặt:
    • Nếu bạn xài mod tường lừa giống trang SinhVienIT thì thực hiện Bước 1Bước 2.
    • Nếu bạn xài mod tường lừa giống trang ITSEOVN thì thực hiện Bước 1Bước 2.2.
    Mở khóa địa chỉ IP cho IP bị khóa:
    • Để mở khóa IP cho các IP bị khóa vĩnh viễn thì bạn đăng nhập vào host tại folder laivt_firewall, bạn tìm ip cần cho truy cập lại và xóa IP đó đi
    • Nếu vẫn bị chặn thì bạn ra tập tin .htaccess ở ngoài hosting và xóa ip đó đi
    Phần mềm check IP xem có chặn nhầm IP tại thư mục laivt_firewall hay không

    Chúc các bạn thành công.
     
    Cảm ơn đã xem bài:

    Chống DDOS và FLOOD cho forum vbb và website hiệu quả

    Chỉnh sửa cuối: 21/5/16
  2. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Mod này mình lấy của trang svit và họ cũng đang sử dụng mod này, nhiều bạn lo sợ nó chặn mất IP của google.
    Thực sự là có thể xẩy ra, lúc đầu sử dụng mình cũng lo về chuyện đó, nhưng không biết nó có thực sự chặn và gây mất google bot không.
    Nhưng 1 thời gian xài thấy vẫn ổn, google index khá tốt.
    Lo vẫn là lo, nên ITSEOVN đã cải tiến thêm code 1 chút, loại bỏ IP khi google bot đi vào web để boot và việc này khá hiệu quả.
    Ngoài ra ITSEOVN tạo 1 phần mềm check IP xem, ip có nằm trong list google bot hay không từ các list mà mod trên sinh ra với list google bot tại trang itseovn.
    Vì thấy không ai quan tâm nên ITSEOVN chưa post, ai thực sự quan tâm tới ddos cần chống nó trên web và forum vbb thì ITSEOVN sẽ post tiếp và đưa phần mềm hoàn toàn free 100%.
     
    Chỉnh sửa cuối: 21/5/16
  3. yeuseo
    Tham gia ngày:
    15/8/14
    Bài viết:
    92
    Đã được thích:
    1
    Điểm thành tích:
    6
    Post tiếp đi ad, tuy mình không rành cho lắm, nhưng có cách gì hay cứ post cho mọi thành viên xem :themqua:
     
  4. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Đã sửa lại hướng dẫn thêm rồi nhé
     
  5. DienDanRaoVat
    Tham gia ngày:
    14/2/14
    Bài viết:
    182
    Đã được thích:
    5
    Điểm thành tích:
    18
    Đã cài thử, thật kinh khủng khi 1 ngày có tới hơn 100 ip truy cập liên tục 25 lần/3s zz. Xài nó đã chống được ddos rồi thì phải vì thấy nó band gần 10 ip vi phạm.
    Code tốt cảm ơn ad
     
  6. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    :) ông có hơn 100 là ít, ITSEOVN 1 ngày tới hơn 500 ip chứ ít gì. Nó làm đứng web hoài, xài chú này thấy hết bị lại rồi.
     
  7. yeuseo
    Tham gia ngày:
    15/8/14
    Bài viết:
    92
    Đã được thích:
    1
    Điểm thành tích:
    6
    Bài viết rất hữu ích
     
  8. damynghe2606
    Tham gia ngày:
    26/7/14
    Bài viết:
    44
    Đã được thích:
    0
    Điểm thành tích:
    6
    Hay đó bạn hii bữa trước xin được cái tool làm ddos mà chạy thử cũng hay nhưng mà cài lại máy quên chưa lưu mất rồi . Tốt nhất là làm ăn nên đứng đắn hii:9yh:
     
  9. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    :22yh: xài ba cái này ddos người khác làm gì cho mệt, thường những người không có kinh nghiệm hoặc cùi bắp không tìm được cách xây dựng tốt web mới xài tới các tools này để hạ bệ đối thủ thôi bạn ah.
     
  10. damynghe2606
    Tham gia ngày:
    26/7/14
    Bài viết:
    44
    Đã được thích:
    0
    Điểm thành tích:
    6
    hic vậy là ý cậu mình là người xấu à =)) .ủa mà sky không vào à cậu add 2 hôm rồi ko thấy :4yh:
     
  11. admin
    Tham gia ngày:
    22/5/13
    Bài viết:
    4,884
    Đã được thích:
    1,194
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Đâu có thấy ai gửi yêu cầu kết bạn đâu? nick phamcongson2003 xem có add đúng ko ?
     
  12. Quy Nguyen
    Tham gia ngày:
    23/12/15
    Bài viết:
    104
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    đọc kĩ mà ko hiểu :)))) max nản
     


Chủ để tương tự : Chống DDOS
Diễn đàn Tiêu đề Date
Tin tức lập trình Website Bảo mật chống hacker tấn công admin của website hiệu quả nhất 14/9/14