Chống DDOS và FLOOD cho forum vbb và website hiệu quả

• Tấn công ddos, flood là 2 kiểu tấn công gây khó chịu cho nhiều quản trị viên website.
• Nay ITSEOVN sẽ hướng dẫn chỉ các bạn chách chống ddos và flood hiệu quả giống forum sinhvienit và ITSEOVN đang sử dụng.
• Để chống ddos và flood trước tiên bạn nên hiểu thế nào là ddos và flood trước tiên chống nó.
• Đọc bài : ddos là gì? và flood là gì? để hiểu rõ.
• Đọc xong bạn làm như sau để chống ddos và flood nhé.

Bước 1: bạn download file chống ddos và flood về tại link mediafire về trước.

• Download tại đây.
• Download xong giải nén ra bạn sẽ có các file và tập tin cần lưu ý sau:
  • laivt_firewall (folder)
  • laivt_firewall_unlock.php
  • laivt_firewall_uninstall.php
  • laivt_firewall_install.php
  • laivt_firewall_conf.php
  • laivt_firewall.php
• Bước tiếp theo bạn mở tập tin laivt_firewall_conf.php lên và chỉnh lại như sau:

Mã:

$itseovn_fw_conf['max_lockcount']=10;//So lan toi da phat hien dau hieu DDOS va khoa IP do vinh vien
$itseovn_fw_conf['max_connect']=25;//So ket noi toi da dc gioi han boi $itseovn_fw_conf['time_limit']
$itseovn_fw_conf['time_limit']=3;//Thoi gian dc thuc hien toi da $itseovn_fw_conf['max_connect'] ket noi
$itseovn_fw_conf['time_wait']=20;//Thoi gian cho de dc mo khoa khi IP bi khoa tam thoi
$itseovn_fw_conf['email_admin']='itseovn@gmail.com';//Email lien lac voi Admin
$itseovn_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server

• Sau khi sửa xong file laivt_firewall_conf.php bạn save lại, tiếp theo upload 5 file và tập tin trên lên host ngang hàng với tập tin index.html của web.
• Upload xong bạn chmod 777 cho thư mục laivt_firewall và chmod 404 cho file .htaccess nằm trong thư mục laivt_firewall.

<----------------------------------------------Kết thúc Bước 1-------------------------------------------------->

<-----------------------------------------------Bắt đầu Bước 2-------------------------------------------------->

Bước 2: gép code của các file trên vào web config như sau(Thực hiện bước này nếu các bạn muốn tường lửa giống trang SinhVienIT, giống tường lửa SinhVienIT thì bạn làm Bước 1 và Bước 2 bỏ qua Bước 2.2)

• Nếu web bạn là forum vbulletin và xenforo thì mở file global.php.
  • Chèn sau code.

Mã:

[B]<?php[/B] 

• Đoạn code sau:

Mã:

if (file_exists("laivt_firewall.php"))
     include_once "laivt_firewall.php";  

• Nếu web bạn xài mã nguồn Xtremedia thì mở file config.php lên.
  • Chèn sau code.

Mã:

[B]<?php[/B] 

• Đoạn code sau:

Mã:

if (file_exists("laivt_firewall.php"))
     include_once "laivt_firewall.php";  

• Nếu web bạn xài mã nguồn IPB thì bạn mởi file common.php
  • Tìn tới code sau

Mã:

if ( !defined('IN_PHPBB') )
{[INDENT]die("Hacking attempt");[/INDENT]
} 

• Và chèn code sau vào dưới.

Mã:

if (file_exists("laivt_firewall.php"))
     include_once "laivt_firewall.php";  

• Nếu web bạn xài code tự viết hoặc mã nguồn khác thì code vào hàm load đầu tiên của web.

<-----------------------------------------------Kết thúc Bước 2-------------------------------------------------->

<-----------------------------------------------Bắt đầu Bước 2.2-------------------------------------------------->

Bước 2.2: Gép code của các file trên vào web config (Thực hiện bước này nếu các bạn muốn tường lửa giống trang ITSEOVN)

• Khác biệt giữa code tại SinhVienIT và ITSEOVN
  • Tường lửa cho phép bỏ qua danh sách IP không cần check.
  • Bạn chỉ cần cho địa chỉ ip của các công cụ tìm kiếm vào, thì tường lửa sẽ không check ip đó nữa.

Để làm giống tường lửa ITSEOVN thì bạn bỏ qua bước 2 ở trên và chỉ thực hiện Bước 1 và Bước 2.2(hướng dẫn tiếp Bước 2.2 ở dưới)

• Nếu web bạn là forum vbulletin và xenforo thì mở file global.php.
  • Chèn sau code.

Mã:

[B]<?php[/B] 

• Đoạn code ở phần Chạy code ITSEOVN.

• Nếu web bạn xài mã nguồn Xtremedia thì mở file config.php lên.
  • Chèn sau code.

Mã:

[B]<?php[/B] 

• Đoạn code ở phần Chạy code ITSEOVN.

• Nếu web bạn xài mã nguồn IPB thì bạn mởi file common.php
  • Tìn tới code sau

Mã:

if ( !defined('IN_PHPBB') )
{[INDENT]die("Hacking attempt");[/INDENT]
} 

• Đoạn code ở phần Chạy code ITSEOVN
• Nếu web bạn xài code tự viết hoặc mã nguồn khác thì code vào hàm load đầu tiên của web.

Chạy code ITSEOVN(Chép code này vào tương ứng với mã nguần web bạn xài,nhìn code dài dưng nó chạy khá nhanh, vì nó chỉ check 1 lần duy nhất khi vào web)

PHP:



//---Function----//
function get_ipuserlog()
{
    # Enable X_FORWARDED_FOR IP matching?
    $do_check = 0;
    $addrs = array();

    if( $do_check )
    {
        foreach( array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f )
        {
            $x_f = trim($x_f);
            if( preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $x_f) )
            {
                $addrs[] = $x_f;
            }
        }

        $addrs[] = $_SERVER['HTTP_CLIENT_IP'];
        $addrs[] = $_SERVER['HTTP_PROXY_USER'];
    }

    $addrs[] = $_SERVER['REMOTE_ADDR'];

    foreach( $addrs as $v )
    {
        if( $v )
        {
            preg_match("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $v, $match);
            $ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4];

            if( $ip && $ip != '...' )
            {
                break;
            }
        }
    }

    if( ! $ip || $ip == '...' )
    {
        exit();
    }

    return $ip;
}

$iplocaluser="";
$iplocaluser=get_ipuserlog();
$listIpIgnore = array ('66.249.79.','183.60.213.','66.249.64.','66.249.65.');
$ipuserlog = substr( $iplocaluser, 0, strrpos($iplocaluser,".") + 1 );

if(in_array(trim($ipuserlog),$listIpIgnore) == true)
{
    //$checkipgoogle=strstr($iplocaluser,'66.249.79.');
    //$checkipgoogle != false ||
}
else
{
    if (file_exists("itseovn_firewall.php"))
    {
        include_once "itseovn_firewall.php";
    }
}



• List IP đó chính là list IP tại : danh sách Ip bot google. Các bạn có thể tự thêm IP hoặc bỏ bớt IP, hay tự lên mạng tìm list ip của google hay công cụ khác bỏ vào đó.
• Lưu ý : đỉa chị ip phải có dạng xxx.xxx.xxx. (cho phép tất cả các ip thuộc địa chỉ đó truy cập).

<-----------------------------------------------Kết thúc Bước 2.2-------------------------------------------------->

Demo:

Với cấu hình như trên trong 3 giây mà IP 113.187.16.10 đã truy cập quá 25 lần cho phép nên IP này sẽ bị khóa 20 giây mới tiếp tục vào web được, vì trong demo mình vi phạm 2 lần vượt quá cho phép nên số giây được tăng lên.

​

Sau 20s IP này sẽ được mở khóa vào web, sau khi vào web mà IP này tiếp tục vị phạm thì số giây sẽ được tăng gấp đôi 40, 80,...
Nếu số lần vi phạm quá 10 lần cho phép thì IP này sẽ bị khóa vĩnh viên như hình dưới.

​

Khi nhận thông báo trên mà IP tiếp tục vào web thì sẽ hiển thị thông báo sau:

​

Lưu ý cài đặt:

• Nếu bạn xài mod tường lừa giống trang SinhVienIT thì thực hiện Bước 1 và Bước 2.
• Nếu bạn xài mod tường lừa giống trang ITSEOVN thì thực hiện Bước 1 và Bước 2.2.

Mở khóa địa chỉ IP cho IP bị khóa:

• Để mở khóa IP cho các IP bị khóa vĩnh viễn thì bạn đăng nhập vào host tại folder laivt_firewall, bạn tìm ip cần cho truy cập lại và xóa IP đó đi
• Nếu vẫn bị chặn thì bạn ra tập tin .htaccess ở ngoài hosting và xóa ip đó đi

Phần mềm check IP xem có chặn nhầm IP tại thư mục laivt_firewall hay không

Chúc các bạn thành công.