1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Dịch vụ bảo mật website - tối ưu hóa website - sửa lỗi website
  3. - Chào Guest! Bạn vui lòng đọc qua NỘI QUY của HVN trước khi làm 1 việc gì đó để tránh bị hệ thống xóa tài khoản không thông báo.
    Bạn có thể thao khảo qua các cập nhật mới nhất của HVN tại đây
    - Nếu Bạn là Khách bạn không thể xem các chủ đề mới nhất bằng Thống kê, Và bạn chỉ được đọc 5 bài Viết Của HVN mà thôi. Để tiếp tục vui lòng đăng ký thành viên TẠI ĐÂY

    - Đăng nhập để ẩn quảng cáo.

Chống DDOS khi bị tấn công bằng Proxy

Discussion in 'Anti-DDos' started by ddos fulzac, Aug 11, 2016.

Lượt xem: 869

  1. ddos fulzac

    ddos fulzac Thành Viên Mới Member HVN
    • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    8
    Likes Received:
    8
    Gender:
    Female
    Thấy bài viết khá hay nên share cho mọi người đọc và tìm hiểu thêm
    Gần đây nổi lên 1 số script chế lại từ các đoạn code share trên mạng dùng để tấn công từ chối dịch vụ, những đoạn script chế lại này thường được attacker chỉnh sửa để sử dụng 1 danh sách proxies để flood vì vậy rất khó để limit request/connection, khi log ra thì thấy có 1 số lượng lớn truy cập từ rất rất nhiều các IP khác nhau.

    Tuy nhiên vì ở đây attacker sử dụng proxies miễn phí nên đều có 1 điểm chung là “X_Forwarded_For”. Dạng tấn công này nếu đánh vào 1 máy chủ cấu hình cao thì thường làm overload dịch vụ bên trong như Database (Mysql) hay CGI (PHP, Perl, Websocket, …) gây ra lỗi “Time out” do phải sử lý quá nhiều request 1 lúc.

    Đoạn cấu hình dưới đây sẽ giúp bạn trong những trường hợp như vậy, nó chặn toàn bộ các request có chứa X-Forwarded_For để không làm ảnh hưởng đến các dịch vụ phía sau. Tuy nhiên nó cũng còn tùy thuộc vào Webserver bạn sử dụng và cấu hình server, nếu webserver như apache xử lý chậm gây tắc nghẽn và treo thì các bạn nên dựng nginx đứng trước để chặn.

    Dành cho Server sử dụng Apache:

    Thêm đoạn code dưới đây vào file .htaccess

    /share/anti_dos_through_multi_proxies

    PHP:
    <IfModule mod_rewrite.c>

    RewriteEngineon
    RewriteCond
    %{HTTP:VIA}!^$[OR]
    RewriteCond%{HTTP:FORWARDED}!^$[OR]
    RewriteCond%{HTTP:USERAGENT_VIA}!^$[OR]
    RewriteCond%{HTTP:X_FORWARDED_FOR}!^$[OR]
    RewriteCond%{HTTP:PROXY_CONNECTION}!^$[OR]
    RewriteCond%{HTTP:XPROXY_CONNECTION}!^$[OR]
    RewriteCond%{HTTP:HTTP_PC_REMOTE_ADDR}!^$[OR]
    RewriteCond%{HTTP:XROXY_CONNECTION}!^$[OR]
    RewriteCond%{HTTP:X-FORWARDED-FOR}!^$[OR]
    RewriteCond%{HTTP:HTTP_CLIENT_IP}!^$[OR]
    RewriteCond%{HTTP:FORWARDED-FOR}!^$[OR]
    RewriteCond%{HTTP:X-FORWARDED}!^$
    RewriteRule^(.*)$-[F]
    </
    IfModule>
    Dành cho Server sử dụng Nginx:

    # nginx config
    PHP:
    if($http_x_forwarded_for){return444;}

     
    Last edited by a moderator: Aug 12, 2016
    guianhxanho and Hackerpro536 like this.
  2. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
    • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,753
    Likes Received:
    6,103
    Gender:
    Male
    Sau này đăng bài code nhớ bỏ vào thẻ bbcode để ưa nhìn nha bạn !!
     
  3. ddos fulzac

    ddos fulzac Thành Viên Mới Member HVN
    • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    8
    Likes Received:
    8
    Gender:
    Female
    tẠI mình ko pk xin lỗi nha
     
    Hackerpro536 likes this.
  4. KymLjnkII

    KymLjnkII Thành Viên Mới Member HVN
    • 3/6

    Joined:
    Jul 3, 2016
    Messages:
    1
    Likes Received:
    2
    Gender:
    Female
    không phải proxy nào cũng đóng X-FORWARDED vào các request HTTP đi qua nó. Thậm chí nếu nó được cấu hình để cố đóng trường ấy vào thì cũng có thể bypass qua trong vài nốt nhạc. Bên cạnh đó, không phải tất cả HTTP request có X-FORWARDED trong header đều là traffic tấn công. Rất nhiều người dùng ngồi sau proxy cũng bị proxy đóng trường ấy vào nếu không custom cấu hình proxy đấy. Đơn cử là các thánh ngồi trong doanh nghiệp dùng squid proxy mà để cấu hình mặc định.
    Chưa kể Apache khi bị proxy ddos vào vừa phải đáp ứng 1 núi request, vừa match, vừa lọc. Hệ quả là nó sẽ bung lụa sau vài phút.
     
    Hackerpro536 and ddos fulzac like this.
  5. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
    • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,753
    Likes Received:
    6,103
    Gender:
    Male
    Phải xác định được phương thức tấn công thì mới có cách chống hợp lý, nếu tấn công Network thì chặn IP là vô ich, nếu SYN mà chặn http thì chã liên quan gì đến nhau cả, nhưng cách trên sẽ đúng với các trường hợp flood ip, proxy,F5 google....!
    Cảm ơn tin thần của bạn, cố gắng có nhiều bài viết hay để chia sẻ với mọi người nhé.!
     
  6. viemde

    viemde Thành Viên Mới Member HVN
    • 1/6

    Joined:
    Oct 10, 2016
    Messages:
    1
    Likes Received:
    0
    Gender:
    Male
    cái này có tác dụng không nhỉ
     
Tin đăng được kiểm duyệt. Tất cả Bài viết và Tài khoản của Bạn sẽ bị xóa nếu:

✓ Không được bình luận vào các bài viết quá lâu quá 3 tháng so với hiện tại (đào top)
✓ Tiêu đề tin đăng Viết hoa (Không được viết hoa tiêu đề)
✓ Đăng tin bài không đúng chuyên mục nhiều lần.
✓ Đăng bài nội dung nhằm SEO, chèn từ khóa không liên quan đến bài viết vào diễn đàn.
✓ Nội dung bài viết không Logic, Tin đăng có nhiều khoảng trống
✓ Cố tình Spam, đăng nội dung không theo quy định tại diễn đàn.

Share This Page

Users Viewing Thread (Users: 0, Guests: 0)