Tạo cổng chứng thực cho website hạn chế DDoS

Trong môi trường online, DDoS là điều không thể tránh khỏi .

DDoS là loại tấn công bằng từ chối dịch vụ DoS (Denial of Service) , có thể mô tả DDoS như hành động ngăn cản những người dùng hợp pháp bằng khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó làm tràn ngập mạng, mất kết nối với dịch vụ… mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác. 

DDoS rất đa dạng và nguy hiểm không thể chống đỡ triệt để. Bài viết dưới đây sẽ hướng dẫn mọi người phòng chống DDoS một cách hiệu quả, giảm thiểu tác động mạnh mẽ từ các đợt tấn công DDoS.

Tạo cổng chứng thực cho website hạn chế DDoS tạm thời với .htaccess và .htpasswd

1. Tạo cổng chứng thực

Bước 1 : Tạo file .htpasswd

Trên thư mục chứa sourcecode website, thông thường là public_html, ta tạo file với tên .htpasswd và nội dung user:password

Lưu ý: user có thể đặt tùy chọn và đặt pasword có giá trị đưa vào phải được băm MD5 hoặc hình thức băm khác. Để tránh ảnh hưởng về sau hoặc có thể để trống.

Bạn có thể generate giá trị của .httpasswd tại đây.

Bước 2: Tạo file .htaccess

Cùng một thư mục, tạo file .httaccess hoặc nếu đã tạo từ trước, thêm vào nội dung sau :

AuthType Basic
AuthName "Ghi chú thích tại đây"
AuthUserFile ghi rõ đường dẫn load file .htpasswd tại đây,  ví dụ:  /home/abc/domains/abc.com/public_html/.htpasswd
Require valid-user

Generate tự động code chèn vào .htaccess tại đây. Điền đầy đủ chú thích và đường dẫn load file .htpasswd vào link.

Sau đó, truy cập website để kiểm tra kết quả. Với hình thức cổng chứng thực, người dùng chỉ cần làm theo hướng dẫn được chú thích trên cổng 1 lần và không phải làm lần 2 (ngoại trừ đổi trình duyệt hoặc clear cache), vì thế sẽ không gây nhiều phiền toái và hỗ trợ hữu ích với tình trạng DDoS.

2. Tạo file antiddos với htaccess

Bước 1: Tạo file .htaccess

Tại thư mục bị DDoS ( thường thư mục chứa sourcecode là public_html), tạo file .htaccess hoặc nếu đã tạo từ trước, thêm vào nội dung sau đây:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml https://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Lưu ý: https://tendomain.com thay thế bằng tên miền bạn đang sử dụng.

Bước 2: Tại cùng thư mục với .htaccess, tạo file antiddos.phtml với nội dung:

<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://tendomain.com'.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
?>

Sau đó tiến hành truy cập để kiểm tra thành quả.

Khi bạn truy cập bất kỳ nội dung nào trong thư mục public_html của website đều sẽ redirect qua trang antiddos.phtml, click đường dẫn redirect mới có thể truy cập vào trang chủ.

Việc này sẽ hạn chế tốn tài nguyên của hệ thống khi bị tấn công, cũng như tạo thời gian để nghiên cứu biện pháp ngăn chặn các phương thức tấn công DDoS.

Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top