Chống DDOS và bảo mật Hosting bằng .htaccess

Tạo Firewall mềm đơn giản với .htaccess để chống DDOS
Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum v.v…). Nội dung file như sau:


1
2
3
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domaincuaban.com [NC]
RewriteRule !antiddos.phtml http://domaincuaban.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Sau đó tạo file antiddos.phtml đặt cùng thư mục với file .htaccess, với nội dung:

1
2
3
4
5
<?
$text=$HTTP_SERVER_VARS[‘QUERY_STRING’];
$text = preg_replace(“#php&#si”,‘php?’,$text);
echo(‘<center><a href=http://domaincuaban.com’.$text.‘>[Nhấn vào đây]</a><br>để vào trang chủ.</center>’);
?>

Chuyển hướng Website khi bị DDOS, khi bị DDOS các đợt tấn công sẽ nhắm vào đích là Domain của bạn, để bảo vệ CSDL tránh tốn băng thông cho hosting thì bạn có thể chuyển hướng Domain qua đích khác VD: facebook.com

Khi đó các cuộc tấn công thay vì sẽ tấn công vào domain của bạn thì sẽ bị chuyển các gói tin DDOS qua Facebook.

1
2
RewriteEngine On
RewriteRule ^(.*)$ http://facebook.com/$1 [R=301,L]

Chống chạy file bất kỳ của bạn qua website khác ( cái này có thể chống chôm file hình ảnh cũng như các file khác tránh tốn tài nguyên của bạn )
1
2
3
4
5
6
#CHONG TROM FILE
REWRITEENGINE ON
REWRITECOND % !^$
REWRITECOND % !^HTTP://(WWW.)?TENMIENCUABAN.COM/.*$ [NC]
#REWRITERULE .(GIF|JPG)$ – [F]
#REWRITERULE .(GIF|JPG)$ [R,L]

Bạn có thể thêm bất kỳ file name nào vào trong phần (gif|jpg)

Chống chạy tên miền khác trên website của bạn
1
2
3
REWRITEENGINE ON
REWRITECOND % DUYQUANG.NET [NC]
REWRITERULE .* [F]

Chống trùng lặp nội dung
1
2
3
4
# SET THE CANONICAL URL
REWRITEENGINE ON
REWRITECOND % ^TENMIENCUABAN.COM$ [NC]
REWRITERULE ^(.*)$ HTTP://WWW.TENMIENCUABAN.COM/$1 [R=301,L]

Chống Spam comment
1
2
3
4
5
6
REWRITEENGINE ON
REWRITECOND % POST
REWRITECOND % .WPCOMMENTSPOST.PHP*
REWRITECOND % !.*TENMIENCUABAN.COM.* [OR]
REWRITECOND % ^$
REWRITERULE (.*) ^HTTP://%/$ [R=301,L]
Bài Viết Này Được Cung Cấp Bởi

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *