Phát hiện tấn công DDOS hoặc Botnet vào website bằng cách xem Raw Access Log trên cPanel và cách phòng

Vào Một Ngày đẹp mắt trời ,các bạn vạc hiện tại trang web đột ngột chậm rì rì như rùa, Hoặc trang web ngốn bandwith một cách nhanh gọn lẹ mặt mũi. cũng có thể trang web của người sử dụng hiện nay đang bị tiến công.
Một những giản dị nhằm vạc hiện tại là các bạn vô ngay lập tức phần Raw access log bên trên cpanel tải về log nhằm đánh giá.

Nếu quý khách hàng thấy 1IP ( Ddos) hoặc nhiều IP (botnet) request liên tiếp cho tới 1 Url (đây là nhược điểm của auto)
VD:
183.80.63.252 – – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
183.80.63.252 – – [13/May/2012:18:19:48 -0700] “GET /@4rum/index.php HTTP/1.1″ 403 301 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)”
Nếu Kẻ tiến công từ là một IP như bên trên thì tao triển khai thông số kỹ thuật ngăn IP vì chưng tệp tin .htaccess như sau:

order allow,deny
deny from 183.80.63.252
allow from all

Nếu bị tiến công tiếp tục vô và một địa điểm index.php tuy nhiên nhiều IP không giống nhau, nếu khách hàng chỉ dùng hàm ngăn số chuyến liên kết trong một phút từ là một IP này, chắc chắn ko tính rời khỏi được, và sai lầm với IP member thực.
– quý khách hàng tiếp tục để ý cho tới những user-agent:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)

OK, rất rất tương tự nhau, tao block nó lên đường thôi.
– Nếu các bạn block cả cụm cơ, các bạn sẽ thấy những máy dùng windows 5.1 (XP sp2) và dùng IE 6 (MSIE 6.0) tiếp tục cũng ko vô được, vậy các bạn tránh việc block vớ nó, các bạn hãy quan hoài cho tới phần riêng biệt của chính nó, ở trên đây phần riêng biệt là CLR 1.0.3705
OK, block nó thôi, dùng code htaccess:

RewriteCond %{HTTP_USER_AGENT} ^1.0.3705
RewriteRule ^.* – [F,L]
Hoặc
SetEnvIfNoCase User-Agent “1.0.3705” bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot

– Nếu một site nào là cơ lấy vấn đề get nhiều tệp tin của người sử dụng từ là một trang web, hãy block liên kết trang web cơ cho tới trang web của bạn:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://.*1-vài-ký-tự-trong-domain.com [NC]
RewriteRule .* – [F]

Các bước phía trên là quá trình cơ phiên bản để ngăn cản những cuộc tiến công vô trang web của người sử dụng.Ngoài những cơ hội bên trên,chúng ta cũng có thể dùng những mod,plusin,script,nhằm hạn  chế như blockscript (có tính phí).Mong rằng nội dung bài viết này tiếp tục hữu dụng mang lại chúng ta.