sau khi bị DDoS, anh đã tìm rất nhiều Source Firewall, nhưng đa số đều không dùng được, hoặc gây cản trở khi truy cập, cuối cùng cũng tìm được Source này với nhiều ưu điểm:
- Dễ dàng cài đặt và sử dụng
- Không bị trở ngại khi truy cập
- Không làm giảm hiệu suất của website
- Không giảm rank của website
- Có thể chặn được DDoS, Flood, Spam và Hack (Hack kiểu dùng câu lệnh SQL Injection)
Thực chất đây là Firewall được viết dành riêng cho diễn đàn dùng Source IP Board, nhưng vẫn có thể sử dụng được cho mọi loại source khác sư dụng mã nguồn PHP. Bước đầu sử dụng thấy khá hiệu quả, log lại và chặn được các địa chỉ IP vi phạm.
Đầu tiên em download Source Firewall tại đây:
http://www.mediafire.com/?ijmlwxyhvzl
Tải xong em giải nén file này ra sẽ được thư mục firewall-antiddos, bên trong thư mục này có 1 thư mục firewall và 3 file (.htaccess, .htpasswd, antiddos.phtml)
3 file .htaccess, .htpasswd, antiddos.phtml dùng làm Firewall chặn kiểu
bấm OK để vào forum, hoặc
nhập usernam và mật khẩu để vào website.
Em sửa lại địa chỉ trang web trong file .htaccess và antiddos.phtml, sửa lại username và mật khẩu trong file .htpasswd
Nếu không dùng kiểu trên thì không cần chỉnh gì cả (kiểu đó gây trở ngại khi truy cập web và giảm rank đáng kể) .
Quan trọng là thư mục firewall (diễn đàn mình đang dùng kiểu này), em mở ra chỉnh lại các thiết lập chặn trong file Config.php
Sau đó Upload nguyên thư mục firewall này lên ngang hàng với file index.php trong website.
Cuối cùng Thầy mở file index.php của website, chèn vào đoạn code này ngay sau <?php
$firewall = 'firewall/firewall.php';if( file_exists($firewall) ){ require_once($firewall); }
Cuối cùng CHMOD cho thư mục Firewall thành 777, các file
attackips.txt, floodips.txt và spamips.txt để log lại những ip vi phạm, nên cũng cần được CHMOD thành 777 luôn.
Để test, em truy cập thử, nếu mà có file xxx.xxx.xxx.xxx (địa chỉ IP) được tạo ra trong thư mục firewall là firewall đã hoạt động.
Để kiểm tra xem nó có thực sự chặn được hay không thì em chỉnh timeinterval thành 1 và số kế nối (request) là 10 rồi refresh trang liên tục, nếu có hiện thông báo chặn là đã hoạt động hiệu quả, đồng thời trong thư mục firewall sẽ có file xxx.xxx.xxx.xxx.lock (ghi lại IP vi phạm), trong file floodips.txt cũng có log lại thông tin về máy vi phạm.
Do nó ghi lại log nên sau mỗi ngày hoặc ít nhất 2 ngày phải vào xóa log chứ không là dung lượng tăng lên sẽ đầy host.
Ngay sau khi chèn code trên vào index.php, mọi truy cập đều được kiểm soát, nếu người truy cập vượt quá giới hạn thiết lập trong firewall/config.php thì sẽ bị chặn lại.