Đang tải... (xem toàn văn)
Tấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểu là tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểm nào đó đã...
Ba cách phòng chống DDOS cho trang web bạn Tấn cơng DDOS hay cịn gọi cơng từ chối dịch vụ đơn giản hiểu tạo lượt truy cập ảo ạt vào địa website thời điểm định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến chạy chậm khơng thể chạy Thật khơng có phương pháp chống DDOS hiệu với mức độ nhỏ mang tính không chuyên sử dụng phần mềm lập trình sẵn quy mơ nhỏ lẻ ta hồn tồn chủ động phịng chống Cách 1: Chống iframe Đây phương pháp xem thô sơ Kẻ cơng mượn website có lượt truy cập lớn chèn iframe hướng website cần đánh cho chạy lệnh refresh (tải lại) nhiều lần họ viết sẵn tập tin flash với công dụng tương tự đặt lên website người dùng truy cập vào website họ vơ tình bất đắc dĩ trở thành người cơng website Với hình thức cơng kiểu bạn hồn tồn chống lại cách chèn đoạn mã Javascript chống chèn iframe từ website khác đến website bạn if (top.location != self.location) {top.location = self.location} Bạn đoạn mã tại: http://www.mediafire.com/?weephu8sgdphwel Cách 2: Chống tải lại trang web có ác ý Một hình thức cơng khác dùng phím F5 liên tục có chủ ý, dùng phần mềm lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau khoảng thời gian định sẵn) nhóm người làm cho trang web bạn tải lại (reload) liên tục Việc làm tốn băng thông trang web làm trang web chạy chậm kết nối ảo Với cách thức cơng dùng cách để chống coi vơ ích Nếu bạn bị cơng bạn thiết lập tập tin htaccess với nội dung: RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC] RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA] Sau tạo thêm một tập tin antiddos.phtml có nội dung Sau bạn upload tập tin lên thư mục gốc website Như truy cập vào website, lần có thơng báo u cầu nhấn chuột bạn vào website lần sau khơng có phần mềm DDOS lập trình bị chặn lại bước click chuột để vào trang web lần truy cập nên việc tải lại trang web đơn trang HTML nhỏ khơng ảnh hưởng nhiều đến hệ thống Bạn đoạn mã tại: http://www.mediafire.com/?c41hmfeod3qxii8 Chú ý cách áp dụng cho website sử dụng server chạy Linux Cách 3: Giới hạn số kết nối website thời điểm Khi khách truy cập vào website tạo truy vấn kết nối với sở liệu (CSDL) lấy thông tin trả thông qua hiển thị website Mỗi máy chủ có phép truy vấn kết nối hạn định vượt hạn mức việc truy cập khó khăn khơng thể truy xuất Các tin tặc lợi dụng vào điều để tạo truy cập ảo, kết nối ảo thông qua proxy hay chuyên nghiệp mạng botnet nhằm đánh sập trang web phá hỏng CSDL website Để hạn chế điều ta chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) thời điểm Bạn thêm dòng đoạn mã sau vào trang chủ website function server_busy($numer) { if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) { $loadavg = explode ( ' ', $filestuff ); if (trim ( $loadavg [0] ) > $numer) { print ''; print 'Lượng truy cập tải, mời bạn quay lại sau vài phút.'; exit ( ); } } } $srv = server_busy ( 1000 ); // 1000 số người truy cập thời điểm Đoạn mã có ý nghĩa cho phép 1000 người online website thời điểm Nếu vượt qua số 1000 khách truy cập nhận thông báo: Lượng truy cập tải Mời bạn quay lại sau vài phút Bạn tải đoạn mã tại: http://www.mediafire.com/?exsl6hpd37eqnk3 Chú ý đoạn mã áp dụng cho ngơn ngữ lập trình PHP Đây ba cách chống đỡ mang tính chất giản đơn áp dụng cho đợt công nhỏ lẻ Để website hoạt động tốt có sức chống chọi lại đợt công quy mô lớn bạn nên: - Tối ưu hóa website ví dụ bạn xây dựng nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL - Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có đối phó với đợt cơng ... vào website, lần có thơng báo yêu cầu nhấn chuột bạn vào website lần sau khơng có phần mềm DDOS lập trình bị chặn lại bước click chuột để vào trang web lần truy cập nên việc tải lại trang web. .. giản đơn áp dụng cho đợt công nhỏ lẻ Để website hoạt động tốt có sức chống chọi lại đợt công quy mô lớn bạn nên: - Tối ưu hóa website ví dụ bạn xây dựng nhớ đệm (cache) cho website để nhằm giảm... botnet nhằm đánh sập trang web phá hỏng CSDL website Để hạn chế điều ta chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) thời điểm Bạn thêm dòng đoạn mã sau vào trang chủ website function