Ddos, spam bot, floating attack là những vấn đề khá đau đầu của các webmaster nói chung và các blogmaster nói riêng, chắc hẳn ai đã từng trải qua sẽ thấu hiểu cái cảm giác bị ddos nó là như thế nào, chính vì vậy trang bị cho mình những kiến thức cơ bản và các công cụ hữu ích để phòng tránh DDos là điều không thừa, sau khi tìm hiểu thì Hutek phát hiện ra có một tool khá hay khả dĩ có thể hạn chế đến mức cao nhất DDos cho blog của bạn, tất nhiên là không ai mong muốn bị DDos cả nhưng nếu lũ đến thì chúng ta buộc phải sống chung với lũ thôi. Tool này có tên là DnP Firewall, được viết cho forum nhưng vẫn có thể áp dụng cho blog WordPress vì cùng họ php cả mà.
Còn dưới đây là một đôi dòng giới thiệu về DnP Firewall trích từ website silveryhat.com
DnP Firewall được Silveryhat viết ra hai ba mươi mấy năm về trước trong thời điểm diễn đàn DnP Network phải hứng chịu các cuộc tấn công DoS và Spam mỗi ngày. Nó đã ít nhiều giúp cho diễn đàn giảm được ảnh hưởng nặng nề từ các cuộc tấn công này và loại bỏ được hàng trăm lượt spam từ những con bot tự động trên mạng khá hữu hiệu. Phiên bản release cho mọi người hình như đã cách đây khoảng 3 năm trước và chưa hề có một lần cặp nhật nào từ lúc ấy. Bản 0.3 có vài vấn đề nhỏ chưa được giải quyết dù nó chạy rất ổn định. Silveryhat quyết định viết một cập nhật nhỏ cho DnP Firewall và đơn giản hóa một vài tác vụ trong mã. Mong rằng đoạn script nhỏ này có thể giúp ích được cho diễn đàn của bạn trong trường hợp lũ vào nhà.
Tường lửa này tương thích với tất cả hệ thống diễn đàn PHP (cũng như WordPress blog) và tương thích với các bộ máy tìm kiếm
1 – Sử dụng tường lửa này để giúp diễn đàn (blog) của bạn chống lại
1. Những con Bot tự động săn link và chôm thông tin
2. Bọn Spammers
3. Flooding Attack
4. DoS
5. Loại trừ những cuộc tấn công ngầm nguy hiểm để khai thác lỗi tự động
6. Hai lớp bảo vệ thông minh
7. Các bộ máy tìm kiếm có thể truy cập.
2 – Tính năng phụ
1. Tăng lượt trang và tiền cho các trình quảng cáo như Adsense, Bidvertiser khi bạn cài đặt vào trang Firewall.
2. Làm một trang giới thiệu cho diễn đàn, blog của bạn.
3 – Cài đặt cho WordPress blog
Upload lên thư mục chứa wordpress
Mở file index.php tìm
define('WP_USE_THEMES', true);
thêm vào trước nó
if(file_exists('dnp_fw.php')){require_once('dnp_fw.php');}
4 – Cài đặt cho diễn đàn vBulletin
a. Upload tất cả tập tin lên thư mục chính của diễn đàn bạn
b. Mở global.php bằng Notepadd
Tìm
// identify where we are define('VB_AREA', 'Forum');
Thêm vào TRƯỚC ĐÓ
if(file_exists('dnp_fw.php')){require_once('dnp_fw.php');}
c. Lưu vào tải lại global.php lên máy chủ của bạn. Hoàn tất!
4 – Lưu ý
Cho dù tường lửa này có thể giảm bớt hậu quả của một cuộc tấn công DoS / Flood nhưng nó không thể nào loại bỏ hoàn toàn các vấn đề không may xảy ra từ cuộc tấn công ấy. Silveryhat sẽ không chịu trách nhiệm trong hoàn cảnh này.
5 – Thay đổi template
Bạn có thể và rất nên hiệu chỉnh skin và layout của trang Firewall nếu bạn biết về HTML từ trang dnp_fw_template.php nhưng bạn hãy tôn trọng quyền tác giả và không thay đổi thông tin Copyrights. Các Template mẫu bạn có thể tham khảo ở DnP Firewall Gateway nếu thích.
Trang Firewall cũng có thể được xem như một trang giới thiệu cho diễn đàn của bạn. Viết nhiều thông tin lý thú và chèn vào các quảng cáo Adsense từ Google chẳng hạn, sẽ kiếm cho bạn được khá nhiều tiền vì mỗi khách truy nhập điều phải xem qua trang này.
Demo cho WordPress: http://vunamhung.com/wpline/
Demo cho forum: http://www.silveryhat.com/delynie/
Để kiểm tra lớp bảo vệ chính : Trang Gateway khi bạn vừa truy cập vào diễn đàn (blog)
Để kiểm tra lớp bảo vệ phụ : Sau khi vượt qua trang Gateway, bấm (không phải nhấn giữ) phím F5 liên tục trong vòng 10 giây.
6 – Download cho WordPress
Để áp dụng cho blog WordPress, bạn chỉ cần tải file này về sau đó upload lên thư mục gốc của WordPress là được (Hutek đã sửa file index.php rồi,các bạn chỉ cần chép đè lên là được)
DnP Firewall for Wordpress (3.2 KiB, 108 hits)
You need to be a registered user to download this file.
Các bạn cũng có thể tìm hiểu thêm về DnP Firewall tại địa chỉ này
http://www.silveryhat.com/delynie/f142/
Nguồn http://www.silveryhat.com
...
Không biết cái này nếu sử dụng với một source website php khác wordpress thì làm thế nào nhỉ bác hutek
28/05/2010
UẦy , hồi nãy mới đi học về em bị bác Hiếu chọc là có thằng chuẩn bị DDoS e , hết hồn , lên nhờ lão google , thế lại ra ngay blog cuả anh , em mà bị DDoS thật thì ….. :soldier:
.-= Blog tin học´s last blog ..Công cụ chuyển nhà từ blog wordpress sang blogspot =-.
21/12/2009
Cái này thì hay thật những dùng nó sẽ dễ mất visitor, chỉ nên dùng để chữa bệnh thôi
16/10/2009
Đúng vậy, cái này là để chữa bệnh, còn phòng bệnh em nghĩ là cái này:
Wordpress Firewall
16/10/2009
Anh chưa thử cái này nên không biết thế nào
17/10/2009
Em thử rồi, nói chung phải dạy cho nó nhiều thì nó mới khôn ra được ko thì nó cứ báo email loạn hết cả lên
18/10/2009
cái này cũng được đấy chứ nhỉ.Thử 1 cái xem thế nào
21/10/2009
Cái này rất hay nhưng em nghĩ chỉ nên dùng khi bị tấn công thôi. Còn bình thường em sợ sẽ gây phản cảm cho visitors.
Vì theo nguyên tắc đưa nội dung đến cho người dùng càng nhanh càng tốt.
16/10/2009
Thử cái tớ đưa ra xem sao. Tốt đấy. Chống cả SQL Inject nữa
16/10/2009
Cái đó cũng rất hay, cám ơn nhé
16/10/2009
Cái này cũng tốt , nhưng bạn thử xài cái WordPress Firewall xem , cũng rất tốt đấy tại đây
12/10/2009
Thảo nào mình thấy vào bao nhiêu trang cứ có mấy cái hình nằm trong số template này, hóa ra là firewall
Thanks Hưng nhé, để thử xem thế nào ^^
11/10/2009