Kiểm tra và chặn các máy tính dùng proxy
Chức năng này sẽ giúp bạn chặn các máy tính sử dụng proxy. Mặc định hệ thống sẽ không kiểm tra, bạn có thể tăng dần lên mức Kiểm tra nhẹ/ Kiểm tra vừa/ Kiểm tra tuyệt đối.
Chú ý: Mức “Kiểm tra tuyệt đối” có thể khiến bạn cũng không thể truy cập site.
Kích hoạt tiện ích kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ
Kích hoạt chức năng này sẽ khiến cho việc truy cập trực tiếp đến bất cứ trang nào thông qua một đường link nào đó cũng sẽ bị đẩy ra trang chủ. việc này giúp hạn chế việc truy cập trực tiếp đến một phần nào đó của site mà có thể phần đó tiêu tốn tài nguyên hệ thống nhiều nhất.
Kiểm tra trạng thái máy chủ, nếu > 80% sẽ thông báo "Server too busy. Please try again later"
Kích hoạt chức năng này sẽ giúp site tự đóng cửa trước khi server của bạn bị treo do quá tải.
Sửa các thiết lập chống DDoS, chống lụt dữ liệu mặc định
Mặc định NukeViet đã bật chức năng chống lụt dữ liệu. NukeViet có cơ chế bảo vệ kép khi xuất hiện quá nhiều truy vấn (request) đến site. Giảm số lượng truy vấn trong 1 phút (mặc định là được tối đa 40 truy vấn) và trong 5 phút (mặc định là được tối đa 150 truy vấn). Giảm số truy vấn xuống sẽ chặn những người cố gắng truy vấn với tần suất quá cao đến site của bạn. Nếu họ cố gắng vượt giới hạn này (ví dụ như cố tấn công một site bằng phím F5 chẳng hạn2) ), hệ thống sẽ từ chối, nếu là người truy cập thông thường thì họ sẽ thấy thông báo sau:
Bạn có thể sửa bằng cách tìm đến file: /includes/constants.php, sửa đoạn code sau:
//Co bat tinh nang chong flood hay khong
define( 'NV_IS_FLOOD_BLOCKER', 1 );
//So requests toi da trong 1 phut
define( 'NV_MAX_REQUESTS_60', 40 );
//So requests toi da trong 5 phut
define( 'NV_MAX_REQUESTS_300', 150 );
Chống IFRAME
Không phải tự nhiên mà NukeViet chặn iframe, chính bởi vì iframe vẫn được coi là một trong những nguy cơ tiềm tàng về bảo mật (ví dụ chèn các trang web độc vào một website bình thường), thậm chí nó còn là một phương thức tấn công DDoS, đáng tiếc là các mạng xã hội vì mục tiêu tăng trưởng của mình mà lờ bỏ nguy cơ về bảo mật (đối với người dùng), thả phanh cho họ sử dụng iframe ở mọi nơi mọi chỗ, từ nút like cho tới các widget3) 4). Còn người dùng, vì sự tiện lợi của mình mà bất chấp nguy cơ trở thành nạn nhân của một vụ tấn công.
NukeViet từ trước đến nay luôn nổi tiếng là một hệ thống bảo mật cao và rất khắt khe trong việc kiểm soát vào ra dữ liệu, đặc biệt với iframe thì NukeViet được coi là khắc tinh trong việc chống sử dụng iframe trong các bài viết (mặc định chức năng này được bật và muốn tắt cũng phải làm thủ công). Bản thân NukeViet cũng có chức năng chống các site khách chèn iframe đến site của mình (mặc định chức năng này tắt). Bạn có thể bật bằng cách tìm đến file: /includes/constants.php, sửa đoạn code sau:
//Chong IFRAME
define( "NV_ANTI_IFRAME", 0 );
Khi được bật, một đoạn code JavaScript sau sẽ xuất hiện trên site:
<script language="JavaScript">
if (top.location != self.location)
{top.location = self.location}
</script>
Đoạn code này sẽ chống lại phương pháp tấn công DDoS được cho là thô sơ và cổ điển tới mức… chỉ kém phương pháp sử dụng phím F5 một chút. Trong phương pháp này kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần tấn công rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website kia và khi người dùng truy cập vào website đó thì họ vô tình bất đắc dĩ trở thành người tấn công website của ta. Đoạn code trên sẽ giúp site NukeViet thoát khỏi iframe (Đây cũng là phương pháp mà google hay sử dụng cho Gmail hay các ứng dụng khác của họ).
Nguồn: nukeviet.vn
Đăng nhận xét Blogger Facebook