Tạo bài viết
Đăng ký
09/10/2018, 22:46

SOS-Chống hack bằng automated programs

Lập trình web bằng PHP, có ai biết kinh nghiệm chống website mình bị access từ 1 chương trình tự động (automated program) không vậy?
C++ viết 00:59 ngày 10/10/2018
bạn có thể dùng chế độ ban một khu vực mà người đó thay đổi, ví dụ bạn Ban theo Ip sau 255.230.*.* vậy là hạn chế được một phần
restart viết 00:50 ngày 10/10/2018
Cám ơn C++, nhưng biện pháp ban IP theo khu vực không khả thi, vì:
- Có thể ban nhầm "người tốt" vì họ dùng IP động.
- Automated program láu cá lắm, nó thay đổi cả IP khu vực mà.
Vậy làm sao đây huynh đài???
C++ viết 00:59 ngày 10/10/2018
Cái chiêu đó gọi là "thà giết nhầm còn hơn bỏ sót" đó hê hê, bảo đảm bạn làm vậy 3 ngày là "cái đám IP giời ơi" sẽ hết vì "nản" đó
pixelart viết 00:52 ngày 10/10/2018
Mình nghĩ nên xài dạng, khi vào website thì tạo 1 session là "ok" . Nếu trên session đó nó refesh quá 10 lần/5 giây chẳng hạn, thì sẽ lock lại, hiển thị thông báo là server is busy ...

Nhớ là khi lock ko được cho phép connect đến database.

Hoặc là bạn copy và paste đoạn này cho vào đầu trang web
PHP Code:
<?
    if ((!isset($_SESSION***91;"flood_request"***93;))||(!isset($_SESSION***91;"flood_time"***93;))||(!isset($_SESSION***91;"flood_ok"***93;))){
        $_SESSION***91;"flood_request"***93;     = 1;
        $_SESSION***91;"flood_time"***93;         = time();
        $_SESSION***91;"flood_ok"***93;             = false;  // false : van binh thuong, true : dang bi flood
    }
    else{            
        if ($_SESSION***91;"flood_ok"***93; == true ){
            if ((time() - $_SESSION***91;"flood_time"***93;) > 600) $_SESSION***91;"flood_ok"***93;         = false;
echo "
<LINK href=\"style.css\" type=text/css rel=stylesheet>
<TABLE cellSpacing=0 cellPadding=0 height='100%' border=0 align='center' valign='middle'>
<tr><td>
<TABLE cellSpacing=0 cellPadding=0 width='350' border=0 style='BORDER: #FD8899 1px solid' align='center' valign='middle'>"
."<TR>"
."<TD background='images/1.gif' height='25' width='100%' align='center'> &nbsp;<span class=copy1><font color='#FFFFFF'><b>SERVER BUSY</b></font></span></TD>"
."</TR>"
."<tr><td>"
."<table width='90%' align='center'>"
."<tr align=left valign=top><td width=100% class='copy'>"
."<br>Sorry! hiện tại có quá nhiều lượt truy cập vào máy chủ - Mong bạn quay trở lại website sau 10 phút nữa<br><br>"
."</td></tr>"
."</table></td></tr></table></td></tr></table></div>";
exit();
        }

        // echo $_SESSION***91;"flood_request"***93;;
        
        $_SESSION***91;"flood_request"***93; += 1;
        if ($_SESSION***91;"flood_request"***93; > 10){
             if ((intval(time() - $_SESSION***91;"flood_time"***93;)/ $_SESSION***91;"flood_request"***93;)  < 7  ){ // Neu refesh ho*n 10 la^`n < 7s thi` se hien ra thong bao chong Flood
                 $_SESSION***91;"flood_ok"***93; = true;
                 $_SESSION***91;"flood_time"***93;         = time();                                  
                 exit();
             }
             
             $_SESSION***91;"flood_time"***93;         = time();
             $_SESSION***91;"flood_request"***93;  = 1;
             
        }// end if
    }
?>
restart viết 00:53 ngày 10/10/2018
Cám ơn Pixelart, giải thuật bạn khá hay, nhưng không biết là tui có áp dụng được không, vì nó không dùng browser mà dùng program tấn công
Mình chỉ muốn biết cách làm sao phát hiện nó tấn công từ Automated program để ngăn chặn.
Hình như các bạn chưa một ai bị cái Crazy Automated program phá ah?
pixelart viết 00:53 ngày 10/10/2018
Đâu có sao, nó ko tính IP hay là gì cả, nó chỉ tính session, trên cùng 1 trang , hoặc là từ 1 trang này đi sang trang khác thì vẫn giữ lại session đó, nó dựa trên session để lock

dù cho fake cả tỉ IP thì cũng thế thôi

--------------------------------
// Code chong
..
// end

connect đến database tại đây
---------------------------------
nquocbao viết 00:52 ngày 10/10/2018
À , bạn cho mình xem trang của bạn được ko ?

^____^
addme viết 00:47 ngày 10/10/2018
Ban cứ làm như pixel.. thử xem
Và viết thêm code lấy IP của nó >> sau đó add vào danh sách ban
Mấy cái IP đó chắc là Proxy nên cứ ban thả ga
restart viết 00:58 ngày 10/10/2018
Cái cách dùng session ở trên chưa được, vì nếu clients mà disable cookies là mấy cái biến: $_SESSION["flood_request"]; $_SESSIO["flood_time"]; $_SESSION["flood_ok"]........ đi chầu ông bà luôn. Túm lại, nếu clients họ disable cho lưu cookies vào pc thì mỗi lần automated program nó vào server lại tạo session mới nên hổng giải quyết được. Chắc bó tay bó chân wá???!!!
Bài liên quan

restart

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Trai Nghiem Mua Xuan Nuoc Uc Gia “Soc” Chi Voi 29 99 Trieu | Bat mi ky thuat in decal tem nhan chong nuoc, chong phai mau | blancanhu | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024