Ba cách phòng chống DDOS cho trang web bạn Tấn công DDOS hay gọi công từ chối dịch vụ đơn giản hiểu tạo lượt truy cập ảo ạt vào địa website thời điểm định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến chạy chậm chạy Thật phương pháp chống DDOS hiệu với mức độ nhỏ mang tính không chuyên sử dụng phần mềm lập trình sẵn quy mô nhỏ lẻ ta hoàn toàn chủ động phòng chống Cách 1: Chống iframe Đây phương pháp xem thô sơ Kẻ công mượn website có lượt truy cập lớn chèn iframe hướng website cần đánh cho chạy lệnh refresh (tải lại) nhiều lần họ viết sẵn tập tin flash với công dụng tương tự đặt lên website người dùng truy cập vào website họ vô tình bất đắc dĩ trở thành người công website Với hình thức công kiểu bạn hoàn toàn chống lại cách chèn đoạn mã Javascript chống chèn iframe từ website khác đến website bạn if (top.location {top.location != = self.location) self.location} Bạn đoạn mã Cách 2: Chống tải lại trang web có ác ý Một hình thức công khác dùng phím F5 liên tục có chủ ý, dùng phần mềm lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau khoảng thời gian định sẵn) nhóm người làm cho trang web bạn tải lại (reload) liên tục Việc làm tốn băng thông trang web làm trang web chạy chậm kết nối ảo Với cách thức công dùng cách để chống coi vô ích Nếu bạn bị công bạn thiết lập tập tin htaccess với nội dung: RewriteEngine RewriteCond on %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com RewriteRule [NC] !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUE ST_URI} [QSA] Sau tạo thêm một tập tin antiddos.phtml có dung nội Sau bạn upload tập tin lên thư mục gốc website Như truy cập vào website, lần có thông báo yêu cầu nhấn chuột bạn vào website lần sau phần mềm DDOS lập trình bị chặn lại bước click chuột để vào trang web lần truy cập nên việc tải lại trang web đơn trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống Bạn đoạn mã tại: http://www.mediafire.com/?c41hmfeod3qxii8 Chú ý cách áp dụng cho website sử dụng server chạy Linux Cách 3: Giới hạn số kết nối website thời điểm Khi khách truy cập vào website tạo truy vấn kết nối với sở liệu (CSDL) lấy thông tin trả thông qua hiển thị website Mỗi máy chủ có phép truy vấn kết nối hạn định vượt hạn mức việc truy cập khó khăn truy xuất Các tin tặc lợi dụng vào điều để tạo truy cập ảo, kết nối ảo thông qua proxy hay chuyên nghiệp mạng botnet nhằm đánh sập trang web phá hỏng CSDL website Để hạn chế điều ta chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) thời điểm Bạn thêm dòng đoạn mã sau vào trang chủ website function server_busy($numer) { if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) { $loadavg = explode ( ' ', $filestuff ); if (trim ( $loadavg [0] ) > $numer) { print ''; print 'Lượng truy cập tải, mời bạn quay sau lại exit vài ( phút.'; ); } } } $srv = server_busy ( 1000 ); // 1000 số người truy cập thời điểm Đoạn mã có ý nghĩa cho phép 1000 người online website thời điểm Nếu vượt qua số 1000 khách truy cập nhận thông báo: Lượng truy cập tải Mời bạn quay lại sau vài phút Bạn tải đoạn mã tại: http://www.mediafire.com/?exsl6hpd37eqnk3 Chú ý đoạn mã áp dụng cho ngôn ngữ lập trình PHP Đây ba cách chống đỡ mang tính chất giản đơn áp dụng cho đợt công nhỏ lẻ Để website hoạt động tốt có sức chống chọi lại đợt công quy mô lớn bạn nên: - Tối ưu hóa website ví dụ bạn xây dựng nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL - Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có đối phó với đợt công Nguồn tin: XHTT ... lại trang web liên tục sau khoảng thời gian định sẵn) nhóm người làm cho trang web bạn tải lại (reload) liên tục Việc làm tốn băng thông trang web làm trang web chạy chậm kết nối ảo Với cách. .. giản đơn áp dụng cho đợt công nhỏ lẻ Để website hoạt động tốt có sức chống chọi lại đợt công quy mô lớn bạn nên: - Tối ưu hóa website ví dụ bạn xây dựng nhớ đệm (cache) cho website để nhằm giảm số... Sau bạn upload tập tin lên thư mục gốc website Như truy cập vào website, lần có thông báo yêu cầu nhấn chuột bạn vào website lần sau phần mềm DDOS lập trình bị chặn lại bước click chuột để vào trang