Đầu tiên nói trước đây chỉ là code hạn chế mức độ của DDOS và ngăn chặn các cuộc tấn công DDOS thông thường mà thôi.

Giới thiệu:
Code này dựa trên phương thức đếm số Request trong 1 khoảng thời gian nhất định do Admin chỉnh. Nếu SỐ Request vượt mức cho phép sẽ khóa truy cập từ IP đó trong 1 khoảng thời gian xác định tùy theo mức độ (Về mức độ mình sẽ nói tiếp phần sau)

Nếu IP đó có quá nhiều lần có tổng request trong thời gian quy định vượt mức cho phép thì ta sẽ dùng file htaccess khóa vĩnh viễn sự truy cập từ IP đó. Tức là host của mình sẽ ko chấp nhận bất kì 1 request nào nữa ngoài việc đưa ra thông báo 403 Forbiden

Tác giả  Laivt_Firewall: 

 Vũ Thành Lai - Admin sinhvienit.net

Bước 1: Download file:  DOWNLOAD

Bước 2: Giải nén các bạn sẽ dc các file sau: 

laivt_firewall.php
laivt_firewall_conf.php
laivt_firewall_unlock.php
laivt_firewall_install.php
laivt_firewall_uninstall.php
.htaccess

Và thư mục:
laivt_firewall

Các bạn mở file laivt_firewall_conf.php lên để cấu hình Firewall

//--Cau hinh firewall--//
$laivt_fw_conf['max_lockcount']=10;//So lan toi da phat hien dau hieu DDOS va khoa IP do vinh vien 
$laivt_fw_conf['max_connect']=15;//So ket noi toi da dc gioi han boi $laivt_fw_conf['time_limit']
$laivt_fw_conf['time_limit']=3;//Thoi gian dc thuc hien toi da $laivt_fw_conf['max_connect'] ket noi
$laivt_fw_conf['time_wait']=20;//Thoi gian cho de dc mo khoa khi IP bi khoa tam thoi
$laivt_fw_conf['email_admin']='admin@sinhvienit.net';//Email lien lac voi Admin
$laivt_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server
//--Ket thuc cau hinh Firewall--//   

Bước 3: Sau khi cấu hình xong, các bạn upload 2 file/thư mục sau.
laivt_firewall.php
laivt_firewall_conf.php
Thư mục laivt_firewall
Lên ngang hàng với file index.php của code bạn đang dùng.
Up xong thì chmod 777 cho thư mục laivt_firewall và chmod 404 cho file .htaccess trong thư mục này


Bước 4: Mở file  common.php và thêm đoạn code sau
if (file_exists("laivt_firewall.php"))
include_once "laivt_firewall.php";  

Xuống dưới


if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");

Chú ý:  File laivt_firewall_unlock.php dùng để mở khóa các IP bị block. Tuy nhiên khi chạy file này nó sẽ xóa sạch tất cả nội dung bên trong file .htaccess của web, có thể dẫn tới lỗi web. Vì vậy file này không up lên cũng được nên trong bài này mình bỏ qua file đó. Các bạn thích thì up lên nhé :))

Đăng nhận xét Blogger

 
Top