| [Question] Anti DDoS/flood đơn giản và hiệu quả |
27/06/2006 07:07:13 (+0700) | #1 | 1219 |
hack2prison
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
Chúc mừng HVA trở lại nghe  . Với ai thì tiếc cho HVA chứ tớ hơi mừng bởi vì nhờ HVA mất database cũ mà mình lấy lại được cái nickname hack2prison này (trước đây bị ban) Chúc HVA trở lại với vị thế mới. Lời chúc chân thành.
Hôm trước VBF bị flood rất mạnh. Theo phân tích của H2P thì chỉ có một IP tấn công. Tại một thời điểm có 50 ngàn requests. Nó ghi và table sesion. Do quá tải nên các yêu cầu thực sự truy cập không được đáp ứng và hiện lên thông báo lỗi không access.
Nhân tiện đây H2P share luôn cách phòng chống flood/DDoS rất hiệu quả. Cách này H2P đã sử dụng 3 năm trước chứ ku Nguyễn Thành Công gì đó giải mã sau này chẳng có gì lạ.
Tạo một file .htaccess nội dung như sau:
AuthType Basic
AuthName "H2P FireWall! User=anti Pass=$#"
AuthUserFile "/home/username/public_html/forums/.htpasswd"
require valid-user
Tạo một file .htpasswd nội dung như sau:
anti:$1$AHqr4LzH$sOOxeGuSTiXq1Or1w.ttm1
Sau đó upload 2 file lên thư mục forums.
Phân tích: anti:$1$AHqr4LzH$sOOxeGuSTiXq1Or1w.ttm1 là encrypt password của $#.
Vào đây để tạo password theo ý của bạn:
http://www.kelv.net/programming/htaccess
Nguyên tắc là trong password phải có ít nhất một ký tự đặc biệt tốt nhất có 2 ký tự đặc biệt (!@#$%^&*()-+= và khoảng trắng) Tại sao lại sử dụng ký tự đặc biệt? Bởi lẽ nếu bạn không sử dụng ký tự đặc biệt thì attackers có thể dùng:
http://anti:anti@vnbrain.net/forums
để access vào forum, khi đó protect folder không còn tác dụng nữa. Attackers vẫn flood và DDoS bình thường.
Nếu bạn đặt password là có ký tự đặc biệt (như ví dụ trên là $#), attacker dùng:
http://anti:$#@vnbrain.net/forums <---copy cái này lên trình duyệt thử nhé, khi vào trình duyệt nó tự động chuyển thành:
http://anti:$/
và kết quả là không vào trang của tớ được.
Đơn giản quá đúng không? Chắc thằng flood đọc xong bài này tức ói máu . |
|
|
 |
|
| [Question] Anti DDoS/flood đơn giản và hiệu quả |
27/06/2006 14:26:09 (+0700) | #2 | 1347 |
![[Avatar]](/hvaonline/images/avatar/cfefdb5679fafc6c65db00ff93cbb092.png "[Avatar]")
|
H2P
Member
|
|
0 |
|
|
Joined: 26/06/2006 21:55:42
Messages: 21
Offline
|
|
Chúc mừng HVA trở lại nghe . Với ai thì tiếc cho HVA chứ tớ hơi mừng bởi vì nhờ HVA mất database cũ mà mình lấy lại được cái nickname hack2prison này (trước đây bị ban) Chúc HVA trở lại với vị thế mới. Lời chúc chân thành.
 the cai nick name nay thi ai giu cho to cach chong flood rat hay > cam on nhiu. |
|
|
|
|
| [Question] Re: Anti DDoS/flood đơn giản và hiệu quả |
27/06/2006 21:22:18 (+0700) | #3 | 1388 |
hack2prison
Member
|
|
0 |
|
|
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
|
|
| Ê, cậu bạn lại nhanh tay cướp mất nick H2P của tui rồi |
|
|
|
|
| [Question] Anti DDoS/flood đơn giản và hiệu quả |
30/06/2006 00:25:33 (+0700) | #4 | 2162 |
channhua
Elite Member
|
|
0 |
|
|
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
|
|
| cái file .htaccess này tu làm cho database thứ 1 (4rum 1) được, còn cái thứ 2 (4rum 2), thì nó vô không được, toàn ăn đường dẫn vào 4rum 1, mặc dù đã chỉnh lại đường dẫn chính xác, no biết luôn ? |
|
|
| [Question] Anti DDoS/flood đơn giản và hiệu quả |
02/07/2006 03:33:28 (+0700) | #5 | 2964 |
![[Avatar]](/hvaonline/images/avatar/3636638817772e42b59d74cff571fbb3.jpg "[Avatar]")
|
caothuvolam
HVA Friend
|
Joined: 29/12/2001 13:54:03
Messages: 82
Offline
|
|
| Đây là cách sử dụng Password protect directory bằng HTTP basic authentication, nếu bạn nào dùng hosting control panel như CPanel, DirectAdmin v.v... thì có thể đặt luôn trong control panel mà không cần quan tâm đến các file .htaccess hay mã hoá mật khẩu nữa. |
|
|
| [Question] Anti DDoS/flood đơn giản và hiệu quả |
19/08/2006 10:52:29 (+0700) | #6 | 16155 |
t0ny4n
Member
|
|
0 |
|
|
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
|
|
| Hix, định test cái này nhưng test thử trên 1and1 kô có work, khi điền user + pass vào thì nó báo kô đc, bùn ~.~ |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/43207fd5e34f87c48d584fc5c11befb8.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")