Code chống chọi proxy DDoS

Thảo luận trong 'Dos/DDOS' bắt đầu bởi KymLjnkII, 27/11/16, 10:11 PM.

  1. KymLjnkII

    KymLjnkII New Member

    Tham gia: 27/11/16, 10:11 PM
    Bài viết: 1
    Đã được thích: 2
    Điểm thành tích:
    3
    # .htaccess for apache

    RewriteEngine on
    RewriteCond %{HTTP:VIA} !^$ [OR]
    RewriteCond %{HTTP:FORWARDED} !^$ [OR]
    RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
    RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
    RewriteCond %{HTTP:pROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
    RewriteCond %{HTTP:XROXY_CONNECTION} !^$ [OR]
    RewriteCond %{HTTP:X-FORWARDED-FOR} !^$ [OR]
    RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [OR]
    RewriteCond %{HTTP:FORWARDED-FOR} !^$ [OR]
    RewriteCond %{HTTP:X-FORWARDED} !^$
    RewriteRule ^(.*)$ - [F]


    # nginx config
    if ($http_x_forwarded_for) {return 444;}

    Gần đây nổi lên 1 số script chế lại từ các đoạn code share trên mạng dùng để tấn công từ chối dịch vụ, những đoạn script chế lại này thường được attacker chỉnh sửa để sử dụng 1 danh sách proxies để flood vì vậy rất khó để limit request/connection, khi log ra thì thấy có 1 số lượng lớn truy cập từ rất rất nhiều các IP khác nhau. Tuy nhiên vì ở đây attacker sử dụng proxies miễn phí nên đều có 1 điểm chung là "X_Forwarded_For". Dạng tấn công này nếu đánh vào 1 máy chủ cấu hình cao thì thường làm overload dịch vụ bên trong như Database (Mysql) hay CGI (PHP, Perl, Websocket, ...) gây ra lỗi "Time out" do phải sử lý quá nhiều request 1 lúc.

    Đoạn cấu hình trên sẽ giúp bạn trong những trường hợp như vậy, nó chặn toàn bộ các request có chứa X-Forwarded_For để không làm ảnh hưởng đến các dịch vụ phía sau. Tuy nhiên nó cũng còn tùy thuộc vào Webserver bạn sử dụng và cấu hình server, nếu webserver như apache xử lý chậm gây tắc nghẽn và treo thì các bạn nên dựng nginx đứng trước để chặn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 545
    Đã được thích: 721
    Điểm thành tích:
    93
    Anh ơi cho em hỏi !
    Coppy code đó vào file .htaccess hả anh !
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan