1. DDoS là gì ?
- Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).
- DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.
- Tại sao DDoS - Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa - lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân.
2. Cách phòng chống & hạn chế ?
Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. Dưới đây là chi tiết hướng dẫn cách setup một firewall đơn giản nhưng không kém phần hiệu quả nhằm giảm thiểu "cơn giận" của "con quái thú" DDoS.
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?thuvienwebmaster.com [NC] RewriteRule !antiddos.phtml http://thuvienwebmaster.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
<? $text=$HTTP_SERVER_VARS['QUERY_STRING']; $text = preg_replace("#php\&#si",'php?',$text); echo('<center><a href=http://thuvienwebmaster.com'.$text.'>[Click vao day]</a><br>de vao trang chinh.</center>'); ?>
- 02/11/2010 19:09 - Bug bảo mật nghiêm trọng trong phiên bản vBulletin 3.8.6
- 21/09/2010 13:39 - Hướng xử lý khi website bị IFrame Injection Attacks
- 07/09/2010 18:16 - Hướng dẫn bảo mật thư mục /tmp trên Linux
- 17/03/2010 21:59 - 10 khái niệm các quản trị viên Windows cần biết
- 04/03/2010 13:43 - Nguy cơ dính backdoor từ template và extension lậu
- 02/03/2010 19:06 - Tại sao quản trị viên lại đánh giá thấp việc back-up website?
- 31/01/2010 17:48 - Tools on CEH Module Collection
- 29/01/2010 17:28 - Firewall - Phân loại - Chức năng và cấu tạo
- 23/01/2010 19:55 - Bảo mật website phải từ ý thức của admin
- 23/01/2010 08:15 - Anti DDOS server sử dungh mod_evasive
- 10/09/2009 16:00 - Joomla - Bảo vệ file "configuration.php" khỏi các truy nhập trái phép
- 10/09/2009 15:51 - Bảo mật cho trang quản trị administrator bằng mật khẩu
- 24/08/2009 10:51 - Bảo mật dữ liệu cho website PHP sử dụng shared hosting Linux
Comments (0)
Subscribe to this comment's feedWrite comment
| < Lùi | Tiếp theo > |
|---|
. Có link
Help
Register Now!
Thông báo mới
RSS Feed