09/10/2018, 22:46

SOS-Chống hack bằng automated programs

Lập trình web bằng PHP, có ai biết kinh nghiệm chống website mình bị access từ 1 chương trình tự động (automated program) không vậy?
C++ viết 00:59 ngày 10/10/2018
bạn có thể dùng chế độ ban một khu vực mà người đó thay đổi, ví dụ bạn Ban theo Ip sau 255.230.*.* vậy là hạn chế được một phần
restart viết 00:50 ngày 10/10/2018
Cám ơn C++, nhưng biện pháp ban IP theo khu vực không khả thi, vì:
- Có thể ban nhầm "người tốt" vì họ dùng IP động.
- Automated program láu cá lắm, nó thay đổi cả IP khu vực mà.
Vậy làm sao đây huynh đài???
C++ viết 00:59 ngày 10/10/2018
Cái chiêu đó gọi là "thà giết nhầm còn hơn bỏ sót" đó hê hê, bảo đảm bạn làm vậy 3 ngày là "cái đám IP giời ơi" sẽ hết vì "nản" đó
pixelart viết 00:52 ngày 10/10/2018
Mình nghĩ nên xài dạng, khi vào website thì tạo 1 session là "ok" . Nếu trên session đó nó refesh quá 10 lần/5 giây chẳng hạn, thì sẽ lock lại, hiển thị thông báo là server is busy ...

Nhớ là khi lock ko được cho phép connect đến database.

Hoặc là bạn copy và paste đoạn này cho vào đầu trang web
PHP Code:
<?
    if ((!isset($_SESSION***91;"flood_request"***93;))||(!isset($_SESSION***91;"flood_time"***93;))||(!isset($_SESSION***91;"flood_ok"***93;))){
        $_SESSION***91;"flood_request"***93;     = 1;
        $_SESSION***91;"flood_time"***93;         = time();
        $_SESSION***91;"flood_ok"***93;             = false;  // false : van binh thuong, true : dang bi flood
    }
    else{            
        if ($_SESSION***91;"flood_ok"***93; == true ){
            if ((time() - $_SESSION***91;"flood_time"***93;) > 600) $_SESSION***91;"flood_ok"***93;         = false;
echo "
<LINK href=\"style.css\" type=text/css rel=stylesheet>
<TABLE cellSpacing=0 cellPadding=0 height='100%' border=0 align='center' valign='middle'>
<tr><td>
<TABLE cellSpacing=0 cellPadding=0 width='350' border=0 style='BORDER: #FD8899 1px solid' align='center' valign='middle'>"
."<TR>"
."<TD background='images/1.gif' height='25' width='100%' align='center'> &nbsp;<span class=copy1><font color='#FFFFFF'><b>SERVER BUSY</b></font></span></TD>"
."</TR>"
."<tr><td>"
."<table width='90%' align='center'>"
."<tr align=left valign=top><td width=100% class='copy'>"
."<br>Sorry! hiện tại có quá nhiều lượt truy cập vào máy chủ - Mong bạn quay trở lại website sau 10 phút nữa<br><br>"
."</td></tr>"
."</table></td></tr></table></td></tr></table></div>";
exit();
        }

        // echo $_SESSION***91;"flood_request"***93;;
        
        $_SESSION***91;"flood_request"***93; += 1;
        if ($_SESSION***91;"flood_request"***93; > 10){
             if ((intval(time() - $_SESSION***91;"flood_time"***93;)/ $_SESSION***91;"flood_request"***93;)  < 7  ){ // Neu refesh ho*n 10 la^`n < 7s thi` se hien ra thong bao chong Flood
                 $_SESSION***91;"flood_ok"***93; = true;
                 $_SESSION***91;"flood_time"***93;         = time();                                  
                 exit();
             }
             
             $_SESSION***91;"flood_time"***93;         = time();
             $_SESSION***91;"flood_request"***93;  = 1;
             
        }// end if
    }
?>
restart viết 00:53 ngày 10/10/2018
Cám ơn Pixelart, giải thuật bạn khá hay, nhưng không biết là tui có áp dụng được không, vì nó không dùng browser mà dùng program tấn công
Mình chỉ muốn biết cách làm sao phát hiện nó tấn công từ Automated program để ngăn chặn.
Hình như các bạn chưa một ai bị cái Crazy Automated program phá ah?
pixelart viết 00:53 ngày 10/10/2018
Đâu có sao, nó ko tính IP hay là gì cả, nó chỉ tính session, trên cùng 1 trang , hoặc là từ 1 trang này đi sang trang khác thì vẫn giữ lại session đó, nó dựa trên session để lock

dù cho fake cả tỉ IP thì cũng thế thôi

--------------------------------
// Code chong
..
// end

connect đến database tại đây
---------------------------------
nquocbao viết 00:52 ngày 10/10/2018
À , bạn cho mình xem trang của bạn được ko ?

^____^
addme viết 00:47 ngày 10/10/2018
Ban cứ làm như pixel.. thử xem
Và viết thêm code lấy IP của nó >> sau đó add vào danh sách ban
Mấy cái IP đó chắc là Proxy nên cứ ban thả ga
restart viết 00:58 ngày 10/10/2018
Cái cách dùng session ở trên chưa được, vì nếu clients mà disable cookies là mấy cái biến: $_SESSION["flood_request"]; $_SESSIO["flood_time"]; $_SESSION["flood_ok"]........ đi chầu ông bà luôn. Túm lại, nếu clients họ disable cho lưu cookies vào pc thì mỗi lần automated program nó vào server lại tạo session mới nên hổng giải quyết được. Chắc bó tay bó chân wá???!!!
Bài liên quan
0