English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Có cách nào deny proxy connection hay không  XML
  [Question]   Có cách nào deny proxy connection hay không 31/01/2007 06:29:11 (+0700) | #1 | 39126
icarechim
Member
[Minus]    0    [Plus]
Joined: 11/01/2007 09:58:18
Messages: 13
Offline
[Profile] [PM]


Kiểm tra log trên server 3 ngày nay có nhiều proxy connection, user online chỉ khoảng 40 - 50 chục mạng mà Traffic Rank không thua kém gì HVA

My site Traffic Rank lên tới 96,658

HVA Traffic Rank lên tới 97,692

Có hiện tượng bị DDOS over proxy, tìm hiểu một số bài về deny proxy connection by PHP trên mạng thấy không hiệu quả gì mấy. Vì chúng attack thẳng vào Apache 2.2.3 nên dùng PHP là không hiệu quả. Thử dùng .htaccess cũng là giải pháp tạm thời và không kết quả

Sample:

# Block attempts to use our server as a proxy, but allow absolute URIs specifying our site
RewriteCond %{THE_REQUEST} ^(GET¦HEAD¦POST)\ /?http:// [NC]
RewriteCond %{THE_REQUEST}!^(GET¦HEAD¦POST)\ /?http://(www\.)?mydomain\.com/ [NC]
RewriteCond %{THE_REQUEST}!^(GET¦HEAD¦POST)\ /?http://192\.168.0\.1/ [NC]
RewriteRule .* - [F]

Giải pháp nào hoàn thiện cho vấn đề này đây.

Các cao thủ nhảy vô bàn thảo thêm nhé.
[Up] [Print Copy]
  [Question]   Re:Có cách nào deny proxy connection hay không 31/01/2007 10:13:23 (+0700) | #2 | 39153
[Avatar]
 nora
Elite Member
[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
Bạn dùng server gì vậy?
[Up] [Print Copy]
  [Question]   Có cách nào deny proxy connection hay không 31/01/2007 12:04:41 (+0700) | #3 | 39172
msdn
Member
[Minus]    0    [Plus]
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
[Profile] [PM]

icarechim wrote:


Kiểm tra log trên server 3 ngày nay có nhiều proxy connection, user online chỉ khoảng 40 - 50 chục mạng mà Traffic Rank không thua kém gì HVA

My site Traffic Rank lên tới 96,658

HVA Traffic Rank lên tới 97,692

Có hiện tượng bị DDOS over proxy, tìm hiểu một số bài về deny proxy connection by PHP trên mạng thấy không hiệu quả gì mấy. Vì chúng attack thẳng vào Apache 2.2.3 nên dùng PHP là không hiệu quả. Thử dùng .htaccess cũng là giải pháp tạm thời và không kết quả

Sample:

# Block attempts to use our server as a proxy, but allow absolute URIs specifying our site
RewriteCond %{THE_REQUEST} ^(GET¦HEAD¦POST)\ /?http:// [NC]
RewriteCond %{THE_REQUEST}!^(GET¦HEAD¦POST)\ /?http://(www\.)?mydomain\.com/ [NC]
RewriteCond %{THE_REQUEST}!^(GET¦HEAD¦POST)\ /?http://192\.168.0\.1/ [NC]
RewriteRule .* - [F]

Giải pháp nào hoàn thiện cho vấn đề này đây.

Các cao thủ nhảy vô bàn thảo thêm nhé.
 


- mod_rewrite và mod_ssl có bug vì vậy trước tiên bro nên rebuilt lại apache và cập nhật bug cho 2 mod này (nếu có sử dụng)
- Có thể server của bro bị syn attack rồi . Trong securityforcus có bài viết này rất hay, bro có thể tham khảo nó
Hardening the TCP/IP stack to SYN attacks
http://www.securityfocus.com/infocus/1729

Cách phòng chống nó sử dụng iptables và điều chỉnh lại tham số kernel trong /etc/sysctl.conf
Hai cách này bro search trên forum .
- Ngoài ra bro cần cung cấp log của server này để biết chính xác nó bị gì và nhờ anh em khác xem tiếp cho bro .

Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|