<![CDATA[Latest posts for the topic "Phòng chống DDos vào 1 file trong website."]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Phòng chống DDos vào 1 file trong website. Code:
68.81.187.227 - - [03/Aug/2013:10:15:54 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
67.213.33.36 - - [03/Aug/2013:10:15:54 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
216.54.193.66 - - [03/Aug/2013:10:15:55 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
97.125.195.191 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
182.235.28.92 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
108.28.45.85 - - [03/Aug/2013:10:15:56 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
67.51.236.50 - - [03/Aug/2013:10:15:57 +0700] "POST /wp-login.php HTTP/1.0" 302 224 "domain.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
Em có thể xử lý tạm thời bằng cách rename file đó. Em cũng đang sử dụng csf nhưng không thể chống trường hợp này do IP thay đổi liên tục( hoặc do em chưa biết tối ưu csf). Em xin mọi người góp ý về việc chống cho riêng từng website và nếu có thể, cấu hình để chống trên cả server. Thông tin server: php 5.3.26 Mysql 5.5.32 Nếu cần thêm thông tin gì, em sẽ cung cấp thêm cho anh chị. Cám ơn anh chị đã quan tâm.]]>
/hvaonline/posts/list/45033.html#277939 /hvaonline/posts/list/45033.html#277939 GMT
Phòng chống DDos vào 1 file trong website. /hvaonline/posts/list/45033.html#277942 /hvaonline/posts/list/45033.html#277942 GMT Phòng chống DDos vào 1 file trong website. quanta đã góp ý.
Bạn có thể dùng .htaccess để giới hạn lại chỉ cho phép login từ một vài IP nào đó thôi 
Ý kiến của anh cũng là 1 giải pháp trước đây em từng thử nhưng không được linh động cho lắm. Và trong trường hợp file bị request liên tục là index.php thì có cách nào khác không ạ?
- IP thì thay đổi nhưng bạn có để ý là những cái còn lại đều bất biến không. mod_security có thể dựa vào đó kết hợp với tần suất để chặn.  
Hiện tại, server em sử dụng cả mod_security và csf. Tuy nhiên, em không rành về config mod_security cho lắm. Lấy access_log trên làm ví dụ, làm phiền anh quanta có thể config thử để em hiểu thêm không ạ? Nếu cần thêm thông tin gì thì anh nói để em cung cấp. Thanks anh,]]>
/hvaonline/posts/list/45033.html#277944 /hvaonline/posts/list/45033.html#277944 GMT
Phòng chống DDos vào 1 file trong website. /hvaonline/posts/list/45033.html#277945 /hvaonline/posts/list/45033.html#277945 GMT Phòng chống DDos vào 1 file trong website. - /hvaonline/posts/list/40072.html - /hvaonline/posts/list/40885.html  Oke, thanks anh nhiều. Ngoài ra, em cũng đang tính mua lisence sử dụng cloudlinux thử xem. Anh có kinh nghiệm gì về Cloudlinux không ạ? Nếu có thì anh cảm thấy nó thế nào ạ?]]> /hvaonline/posts/list/45033.html#277946 /hvaonline/posts/list/45033.html#277946 GMT Phòng chống DDos vào 1 file trong website. /hvaonline/posts/list/45033.html#278069 /hvaonline/posts/list/45033.html#278069 GMT Phòng chống DDos vào 1 file trong website.

xwm wrote:
- Cloudlinux sử dụng LVE (Lightweight Virtual Environments) để phân phát và giới hạn tài nguyên dùng (RAM, CPU, NUMBER PROCCESS) cho các USER. Ví dụ bạn sử dụng share hosting sử dụng Cloudlinux bạn sẽ được cung cấp 1 số lượng RAM, PROCESS nhất định, nếu vượt qua ngưỡng đó -> lỗi 500 hoặc 508, điều này giúp các HP (Hosting Provider) hạn chế mức độ ảnh hưởng từ các site hay bị ddos, các site sử dụng tài nguyên cao (phim. leech) trên server... - Nếu bạn là ngừoi quản trị server ở mức độ vừa phải, ít user trên server thì không nên sử dung CLN vì có thể gây phí tài nguyên, kinh phí duy trì license... Bạn có thể dùng 30 ngày miễn phí để test tại trang chủ. 
Thanks bạn vì thông tin. Mình đang xài thử và thấy cũng khá oke. Việc 1 site bị tấn công không ảnh hưởng đến những site còn lại trên server. Tuy nhiên, vẫn đang nghiên cứu vụ mod_security anh quanta cung cấp để tìm ra giải pháp triệt để hơn.]]>
/hvaonline/posts/list/45033.html#278080 /hvaonline/posts/list/45033.html#278080 GMT
Phòng chống DDos vào 1 file trong website. microtime test thử xem đoạn code của bạn từ lúc gửi thông tin, đến lúc truy vấn mysql và cho kết quả trả về thì mất bao lâu? Xong lấy 1s chia cho thời gian này sẽ tính ra được server chịu được bao nhiêu request :D ]]> /hvaonline/posts/list/45033.html#278097 /hvaonline/posts/list/45033.html#278097 GMT