Cách Hạn chế DDOS hiệu quả cho website

Cách Hạn chế DDOS hiệu quả cho website Tuy rằng không thể chống đc DDOS nếu không phải là một server mạnh nhưng chúng ta cũng có một vài cách để giảm thiểu khả năng thiệt hại do DDOS mang lại. Dưới đây là một vài cách giúp bạn:

Cách 1: Mình thấy cách này rất hiệu quả. Nếu một ddos flash request nó sẽ chuyển thẳng đến trang chủ chứ không request nằm trong 1 iframe nữa. Và như thế thế attacker không thể request liên tục đc nữa.
Chi tiết hướng dẫn trong file đính kèm bên dưới. Cách này rất hữu dụng và mình đã áp dụng cho site của mình cách đây một vài ngày để chống một mem tại đây đe doạ DDOS site mình.

Cách 2:
- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
- Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:


.htaccess
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************
user và pass ở trên là : @domain:

Cách tạo ra user & pass trên bạn có thể dùng chương trình download tại đây (do phần upload của VHC không cho phép up quá 100k nên đành up lên đây vậy) :
http://thamtunamviet.com/ip/Encode Unix pass.zip

Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user: pass@domain.com /, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.


Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.


.htaccess
************************************************** ******
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L]
************************************************** ******
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash nó ngăn cản cho bạn được sự nguy hại từ việc tuy cập tự động của xFlash đến site của bạn.


Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn cụ thể ví vụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:

<a href="http://tenmienbitancong.com">Vao Web SIte</a>

Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/down...h&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.

Với 2 cách trên hy vọng giúp ích cho các bạn webmaster trong việcc hạn chế DDOS

Sưu tầm