Đầu tiên nói trước đây chỉ là code hạn chế mức độ của DDOS và ngăn chặn các cuộc tấn công DDOS thông thường mà thôi.
Giới thiệu:
Code này dựa trên phương thức đếm số Request trong 1 khoảng thời gian nhất định do Admin chỉnh. Nếu SỐ Request vượt mức cho phép sẽ khóa truy cập từ IP đó trong 1 khoảng thời gian xác định tùy theo mức độ (Về mức độ mình sẽ nói tiếp phần sau)
Nếu IP đó có quá nhiều lần có tổng request trong thời gian quy định vượt mức cho phép thì ta sẽ dùng file htaccess khóa vĩnh viễn sự truy cập từ IP đó. Tức là host của mình sẽ ko chấp nhận bất kì 1 request nào nữa ngoài việc đưa ra thông báo 403 Forbiden
Tác giả Laivt_Firewall:
Vũ Thành Lai - Admin sinhvienit.net
Bước 1: Download file: DOWNLOAD
Bước 2: Giải nén các bạn sẽ dc các file sau:
laivt_firewall.php
laivt_firewall_conf.php
laivt_firewall_unlock.php
laivt_firewall_install.php
laivt_firewall_uninstall.php
.htaccess
Và thư mục:
laivt_firewall
Các bạn mở file laivt_firewall_conf.php lên để cấu hình Firewall
//--Cau hinh firewall--//
$laivt_fw_conf['max_lockcount']=10;//So lan toi da phat hien dau hieu DDOS va khoa IP do vinh vien
$laivt_fw_conf['max_connect']=15;//So ket noi toi da dc gioi han boi $laivt_fw_conf['time_limit']
$laivt_fw_conf['time_limit']=3;//Thoi gian dc thuc hien toi da $laivt_fw_conf['max_connect'] ket noi
$laivt_fw_conf['time_wait']=20;//Thoi gian cho de dc mo khoa khi IP bi khoa tam thoi
$laivt_fw_conf['email_admin']='admin@sinhvienit.net';//Email lien lac voi Admin
$laivt_fw_conf['htaccess']="../.htaccess";//Duong dan toi file htaccess tren server
//--Ket thuc cau hinh Firewall--//
Bước 3: Sau khi cấu hình xong, các bạn upload 2 file/thư mục sau.
laivt_firewall.phpLên ngang hàng với file index.php của code bạn đang dùng.
laivt_firewall_conf.php
Thư mục laivt_firewall
Up xong thì chmod 777 cho thư mục laivt_firewall và chmod 404 cho file .htaccess trong thư mục này
Bước 4: Mở file config.php và thêm đoạn code sau
if (file_exists("laivt_firewall.php"))
include_once "laivt_firewall.php";
Xuống dưới
<?php
Chú ý: File laivt_firewall_unlock.php dùng để mở khóa các IP bị block. Tuy nhiên khi chạy file này nó sẽ xóa sạch tất cả nội dung bên trong file .htaccess của web, có thể dẫn tới lỗi web. Vì vậy file này không up lên cũng được nên trong bài này mình bỏ qua file đó. Các bạn thích thì up lên nhé :))
Đăng nhận xét Blogger Facebook