Hạt giống tâm hồn

Cuộc sống chính là mảnh đất mà những hạt giống tâm hồn nuôi dưỡng chúng ta trưởng thành..

Chống tấn công DoS cho Boblog và mã nguồn PHP nói chung

Phan Tâm 2012-03-08 12:22 Tin Học 24/7 » Thư viện mã nguồn Comments(8)
Mấy hôm nay bạn share_101010 thường xuyên đặt câu hỏi về hạn chế DDos cho Boblog nên mình mạn phép viết đôi chút về vấn đề này.
Lưu ý: Cách này chỉ hạn chế được những cuộc tấn công tự phát mang tính đơn lẻ và cường độ ko mạnh :)

Chúng ta bắt đầu luôn vào vấn đề về tường lửa DNP Firewall.

1 - Sử dụng tường lửa này để giúp Blog của bạn
Chống lại những con Bot tự động săn link và chôm thông tin
Bọn Spammers
Flooding Attack
DoS
Loại trừ những cuộc tấn công ngầm nguy hiểm để khai thác lỗi tự động
Các bộ máy tìm kiếm có thể truy cập.

2 - Tính năng phụ
Tăng lượt trang và tiền cho các trình quảng cáo như Adsense, Bidvertiser khi bạn cài đặt vào trang Firewall.
Làm một trang giới thiệu cho Blog bạn.

3 - Cài đặt cho mã nguồn BoBlog
DNP gốc không tương thích hoàn toàn với BoBlog, bản này Tâm đã chỉnh sửa 1 số chỗ để nó thực sự hoạt động trên BoBlog ok
Không nên dùng Notepad của Windows để Edit file .PHP các bạn nhé - bạn có thể dùng Notepad++ mình đính kèm dưới bài viết để soạn thảo .php
a. Sau khi tải về, giải nén bạn lần lượt edit các file trong đó như sau:
- Cấu hình cho Blog của bạn :
Edit tệp tin dnp_fw_config.php (trong tệp vừa tải về) sửa dòng (Dùng Notepad++ nhé)

Thành domain của Blog bạn. Ví dụ trong trường hợp của Htlove.Org sẽ là

- Cấu hình riêng :
Edit tệp tin dnp_fw_template.php, thay dòng

Thành địa chỉ đến Blog của bạn (lưu ý ko điền index.php)

b. Sau khi sửa xong bạn upload tất cả tập tin sau khi tải về lên thư mục chính của Blog của bạn (ngang hàng index.php)

c. Mở Global.php (là tệp có sẵn của Boblog, nằm ngang hàng với index.php)
Trong Global.php ngay dưới dòng đầu tiên là

Bạn thêm dòng sau vào dưới nó

Tức là bạn sẽ được như hình dưới


c. Lưu vào tải lại Global.php lên máy chủ của bạn. Hoàn tất quá trình thêm tường lửa.
Chống tấn công DoS cho Boblog và mã nguồn PHP nói chung

Demo dễ thấy nhất là ngay trên Htlove.Org, mình sẽ demo 1 thời gian grin

4 - Lưu ý
Cho dù tường lửa này có thể giảm bớt hậu quả của một cuộc tấn công DoS / Flood nhưng nó không thể nào loại bỏ hoàn toàn các vấn đề không may xảy ra từ cuộc tấn công ấy

Download :
DNF Firewall for BoBlog

Trình soạn thảo Notepad++


Như vậy là đã cài đặt xong tường lửa cho Blog của bạn, sỡ dĩ Tâm hướng dẫn các bạn thêm tường lửa này vào là vì cài đặt gọn nhẹ và không quá khó hiểu đối với các bạn mới tìm hiểu. Hy vọng Blog sẽ an toàn hơn phần nào. Bài sau Tâm sẽ hướng dẫn các bạn thêm 1 số tường lửa khác.

Chúc các bạn thành công !
Copy đi đâu nhớ để nguồn Http://Htlove.Org nhé :)

Chấm điểm cho bài viết này
Rating: 0.0/5 (0 votes cast)
Bài viết liên quan đáng chú ý
Bình luận về nội dung bài viết

Password - Optional


hobatinh_BF 2015-11-23
hat giong tam hon
Update lai link di a
Phan Tâm 2012-03-23
hat giong tam hon
Ố ồ ! Đã fix link :) Ko phải die đâu, do MF nó chặn referer của Adfly thôi !
aaa 2012-03-23
link die roi
share_101010 2012-03-13
hat giong tam hon
À. em hiểu rồi. Cám ơn anh  :)
share_101010 2012-03-13
hat giong tam hon
hi. cám ơn anh.Mà sao anh không dùng cái này nữa vậy? Hay những lúc bị ddos mình mới dùng cái này hả anh
Phan Tâm replied on 2012-03-13
DDos ko quá nghiêm trọng đâu em :) Nếu anh bị ddos thì bên cung cấp họ sẽ suspend :D Sau đó anh mới dùng cái này !
Còn tình trạng web em chạy chậm, em nghi bị ddos em có thể mail cho bên cung cấp host. Họ sẽ trả lời cho em là user em bị ddos hay user khác chung server bị ddos. Do vậy ko hẳn web em vô chậm là web em bị ddos đâu em.
Hàng xóm cháy nhà đôi khi mình cũng cháy cái hàng rào mà :D
Quẩy lên