- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:
.htaccess|
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "hãy nhập username @domain và password @domain để vào site"
AuthType Basic
****************************
****************************
@domain::@dGdK8ZQg/FjU
****************************
user name và pass ở trên là : @domain:
Tiếp đó để sử dụng được mod rewite, bạn phải xem phpinfo() bằng cách tạo một file info.php trên host với nội dung
.htaccess
********************************************************
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?tenmienbitancong.com [NC]
RewriteRule .(php|html|asp)$ http://sitefirewall.com [NC,R,L]
********************************************************
Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.
Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user:pass@domain.com/, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash. Nó giúp bạn ngăn cản sự nguy hại từ việc truy cập tự động của xFlash đến site của bạn.Giải thích về cơ chế hoạt động: Máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn, cụ thể ví dụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:
<a href="http://tenmienbitancong.com">Vao Web SIte
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. Còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.
Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com....waveFlash&promoid=BIOWvà nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.
Nguồn tin: tổng hợp
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ bảy - 28/06/2025 06:53
Số TBMT: IB2500298501-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC BẮC GIANG - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:00 08/07/25Thứ bảy - 28/06/2025 06:51
Số TBMT: IB2500297210-00. Bên mời thầu: CHI CỤC HÀNG HẢI VÀ ĐƯỜNG THUỶ PHÍA BẮC. Đóng thầu: 10:00 07/07/25Thứ bảy - 28/06/2025 06:51
Số TBMT: IB2500297362-00. Bên mời thầu: CHI CỤC HÀNG HẢI VÀ ĐƯỜNG THUỶ PHÍA BẮC. Đóng thầu: 10:00 07/07/25Thứ bảy - 28/06/2025 06:51
Số TBMT: IB2500297429-00. Bên mời thầu: CHI CỤC HÀNG HẢI VÀ ĐƯỜNG THUỶ PHÍA BẮC. Đóng thầu: 10:00 07/07/25Thứ bảy - 28/06/2025 06:50
Số TBMT: IB2500297661-00. Bên mời thầu: CHI CỤC HÀNG HẢI VÀ ĐƯỜNG THUỶ PHÍA BẮC. Đóng thầu: 10:00 07/07/25Thứ bảy - 28/06/2025 06:32
Số TBMT: IB2500296077-00. Bên mời thầu: Trường Đại học Kinh tế Kỹ thuật Công nghiệp . Đóng thầu: 10:00 17/07/25Thứ bảy - 28/06/2025 06:22
Số TBMT: IB2500276548-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC BẾN TRE (ĐỔI TÊN TỪ ĐIỆN LỰC BẾN TRE). Đóng thầu: 09:00 09/07/25Thứ bảy - 28/06/2025 06:06
Số TBMT: IB2500281691-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN ĐẦU TƯ XÂY DỰNG THƯƠNG MẠI DỊCH VỤ HẢI NGUYÊN HƯNG. Đóng thầu: 15:00 09/07/25Thứ bảy - 28/06/2025 06:06
Số TBMT: IB2500297562-00. Bên mời thầu: Bộ Tư lệnh 86 /Bộ Quốc phòng. Đóng thầu: 08:30 17/07/25Thứ bảy - 28/06/2025 06:04
Số TBMT: IB2500252823-01. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng tỉnh Hải Dương. Đóng thầu: 07:30 09/07/25Thứ bảy - 28/06/2025 06:54
Số KHLCNT: PL2500163203-00. Chủ đầu tư: Uỷ ban nhân dân huyện Mỏ Cày Bắc. Ngày đăng tải: 17:54 28/06/25Thứ bảy - 28/06/2025 06:40
Số KHLCNT: PL2500163199-00. Chủ đầu tư: Uỷ ban nhân dân huyện Mỏ Cày Bắc. Ngày đăng tải: 17:40 28/06/25Thứ bảy - 28/06/2025 06:33
Số KHLCNT: PL2500163198-00. Chủ đầu tư: Ban Quản lý Dự án Phát triển chuỗi giá trị nông nghiệp thông minh thích ứng biến đổi khí hậu tại tỉnh Bến Tre. Ngày đăng tải: 17:33 28/06/25Thứ bảy - 28/06/2025 06:27
Số KHLCNT: PL2500163196-00. Chủ đầu tư: Uỷ ban nhân dân huyện Mỏ Cày Bắc. Ngày đăng tải: 17:27 28/06/25Thứ bảy - 28/06/2025 06:25
Số KHLCNT: PL2500163189-00. Chủ đầu tư: Trường Trung học phổ thông Ea Súp. Ngày đăng tải: 17:25 28/06/25