Câu hỏi thường gặp

Phát hiện tấn công Ddos hoặc botnet vào website bằng cách xem Raw Access Log trên Cpanel và cách phòng chống.


Vào một ngày đẹp trời, bạn phát hiện website đột ngột chậm như rùa, hay website ngốn bandwith 1 cách nhanh chóng mặt. Có thể website của bạn đang bị tấn công.
Một các đơn giản để phát hiện là bạn vào ngay phần Raw access log trên cpanel download log để kiểm tra.

Nếu Bạn thấy 1IP (Ddos) hoặc nhiều IP (botnet) request liên tục tới 1 Url (đây là điểm yếu của auto)
VD:
183.80.63.252 – - [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-”“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 - – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-”“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – - [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-”“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – - [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 404 297 “-”“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – - [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-”“Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”


Nếu Kẻ tấn công từ 1 IP như trên thì ta thực hiện cấu hình chặn IP bằng file .htaccess như sau:

order allow,deny
deny from 183.80.63.252
allow from all

Nếu bị tấn công liên tiếp vào cùng một vị trí index.php nhưng nhiều IP khác nhau, nếu bạn chỉ sử dụng hàm chặn số lần kết nối trong 1 phút từ 1 IP này, chắc không tính ra được, và nhầm với IP thành viên thực.
- Bạn sẽ chú ý tới các user-agent:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)

OK, rất giống nhau, ta block nó đi thôi.
- Nếu bạn block cả cụm đó, bạn sẽ thấy các máy sử dụng windows 5.1 (XP sp2) và sử dụng IE 6 (MSIE 6.0) sẽ cũng không vô được, vậy bạn không nên block tất nó, bạn hãy quan tâm tới phần riêng của nó, ở đây phần riêng là CLR 1.0.3705
OK, block nó thôi, sử dụng code htaccess:

RewriteCond %{HTTP_USER_AGENT} ^1.0.3705
RewriteRule ^.* – [F,L]
Hoặc
SetEnvIfNoCase User-Agent “1.0.3705″ bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot

- Nếu một site nào đó lấy thông tin get nhiều file của bạn từ một trang web, hãy block kết nối trang web đó tới website của bạn:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://.*1-vài-ký-tự-trong-domain.com [NC]
RewriteRule .* – [F]

Các bước ở trên là các bước cơ bản để hạn chế các cuộc tấn công vào website của bạn. Ngoài các cách trên,bạn có thể sử dụng các mod, plusin, script để hạn chế như blockscript (có tính phí). Mong rằng bài viết này sẽ hữu dụng cho các bạn.

Chúc các bạn thành công!

Bạn nên đọc

WordPress gặp lỗi: Database error MySQL server has gone away


Mô tả lỗi: Mã nguồn Wordpress khi sử dụng hosting gặp lỗi “MySQL server has gone away“. được hiểu là “bạn mất kết nối với máy chủ trong thời gian truy vấn”. Một số nguyên nhân gây ra nó. Nhìn chung, nếu bạn dùng shared host bạn... Xem thêm

Giới hạn độ dài của tiêu đề bài viết trong wordpress


1) Giới hạn hiển thị Vơi một số theme, phần hiển thị tiêu đề bài viết được fix một kích thước cụ thể, nêu tiêu đề của bạn quá dài sẽ bị rớt dòng hoặc tràng ra ngoài, nhu vậy thì trang của bạn rối lên mất, mình sẽ hướng... Xem thêm

Hướng dẫn khôi phục mật khẩu admin của trang web sử dụng mã nguồn WordPress


Bạn quên mật khẩu WordPress trên trang của bạn? Bạn đang tìm cách để khôi phục mật khẩu WordPress? Trong quá trình sử dụng và quản lý blog, sẽ có lúc bạn không nhớ mật khẩu đăng nhập vào trang của bạn là gì. Có rất nhiều cách... Xem thêm

Hướng dẫn gỡ bỏ site ra khỏi blacklist của google


Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách gửi yêu cầu cho Google review lại website khi bị cảnh báo “Reported Attack Page”. Trước tiên, nói về nguyên nhân có thể kể đến một số trường hợp sau khiến website của bạn bị... Xem thêm

Phát hiện tấn công Ddos hoặc botnet vào website bằng cách xem Raw Access Log trên Cpanel và cách phòng chống.


Vào một ngày đẹp trời, bạn phát hiện website đột ngột chậm như rùa, hay website ngốn bandwith 1 cách nhanh chóng mặt. Có thể website của bạn đang bị tấn công. Một các đơn giản để phát hiện là bạn vào ngay phần Raw access log trên cpanel... Xem thêm

Bảo mật website bằng .htaccess


Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này tôi sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website của... Xem thêm

Hướng dẫn cài đặt mã nguồn mở WordPress


Trong khuổn khổ bài viết này Hostvn sẽ hướng dẫn các bạn cài đặt mã nguồn mở WordPress trên server shared hosting của Hostvn . Qua đó các bạn sẽ nắm được thêm việc thực hiện một số tháo tác trên Cpanel . Đầu tiên các bạn cần... Xem thêm

Chống DDOS khẩn cấp tạm thời cho Linux


Thông thường hiện nay các Firewall mềm chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn giản và cường độ thấp. Tuy nhiên nếu bạn chưa có cấu hình các firewall Anti DDos cho Linux Webserver sẵn, khi gặp trường hợp máy chủ sẽ bị... Xem thêm