Tạo Firewall mềm đơn giản với .htaccess để chống DDOS Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum v.v…). Nội dung file như sau:
| RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domaincuaban.com [NC] RewriteRule !antiddos.phtml http://domaincuaban.com/antiddos.phtml?%{REQUEST_URI} [QSA] |
Sau đó tạo file antiddos.phtml đặt cùng thư mục với file .htaccess, với nội dung:
| <? $text=$HTTP_SERVER_VARS['QUERY_STRING']; $text = preg_replace("#php\&#si",'php?',$text); echo('<center><a href=http://domaincuaban.com'.$text.'>[Nhấn vào đây]</a><br>để vào trang chủ.</center>'); ?> |
Chuyển hướng Website khi bị DDOS, khi bị DDOS các đợt tấn công sẽ nhắm vào đích là Domain của bạn, để bảo vệ CSDL tránh tốn băng thông cho hosting thì bạn có thể chuyển hướng Domain qua đích khác VD: facebook.com
Khi đó các cuộc tấn công thay vì sẽ tấn công vào domain của bạn thì sẽ bị chuyển các gói tin DDOS qua Facebook.
| RewriteEngine On RewriteRule ^(.*)$ http://facebook.com/$1 [R=301,L] |
Chống chạy file bất kỳ của bạn qua website khác ( cái này có thể chống chôm file hình ảnh cũng như các file khác tránh tốn tài nguyên của bạn )
| #CHONG TROM FILE REWRITEENGINE ON REWRITECOND % !^$ REWRITECOND % !^HTTP://(WWW\.)?TENMIENCUABAN.COM/.*$ [NC] #REWRITERULE \.(GIF|JPG)$ – [F] #REWRITERULE \.(GIF|JPG)$ HTTP://WWW.DUYQUANG.NET/FILE.JPG [R,L] |
Bạn có thể thêm bất kỳ file name nào vào trong phần
(gif|jpg) Chống chạy tên miền khác trên website của bạn
| REWRITEENGINE ON REWRITECOND % DUYQUANG\.NET [NC] REWRITERULE .* – [F] |
Chống trùng lặp nội dung
| # SET THE CANONICAL URL REWRITEENGINE ON REWRITECOND % ^TENMIENCUABAN\.COM$ [NC] REWRITERULE ^(.*)$ HTTP://WWW.TENMIENCUABAN.COM/$1 [R=301,L] |
Chống Spam comment
| REWRITEENGINE ON REWRITECOND % POST REWRITECOND % .WP-COMMENTS-POST\.PHP* REWRITECOND % !.*TENMIENCUABAN.COM.* [OR] REWRITECOND % ^$ REWRITERULE (.*) ^HTTP://%/$ [R=301,L] |
0 nhận xét: