NukeViet Wiki

Công cụ thành viên

Công cụ trang web

Bạn đang ở đây: start » nukeviet4 » anti_ddos
Trang đã xem:
nukeviet4:anti_ddos

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản trước của cả hai bênPhiên bản trước
Phiên bản sau		Phiên bản trước
nukeviet4:anti_ddos [2016/06/16 15:03] – [Cấu hình trong Admin Control Panel] hoaquynhtim99nukeviet4:anti_ddos [2016/06/16 15:14] (hiện tại) – [Xem thêm] hoaquynhtim99
Dòng 37: Dòng 37:
 Kích hoạt chức năng này sẽ khiến cho việc truy cập trực tiếp đến bất cứ trang nào thông qua một đường link nào đó cũng sẽ bị đẩy ra trang chủ. việc này giúp hạn chế việc truy cập trực tiếp đến một phần nào đó của site mà có thể phần đó tiêu tốn tài nguyên hệ thống nhiều nhất. Kích hoạt chức năng này sẽ khiến cho việc truy cập trực tiếp đến bất cứ trang nào thông qua một đường link nào đó cũng sẽ bị đẩy ra trang chủ. việc này giúp hạn chế việc truy cập trực tiếp đến một phần nào đó của site mà có thể phần đó tiêu tốn tài nguyên hệ thống nhiều nhất.
  
-  Kiểm tra trạng thái máy chủ, nếu > 80% sẽ thông báo "Server too busy. Please try again later" 
- 
-Kích hoạt chức năng này sẽ giúp site tự đóng cửa trước khi server của bạn bị treo do quá tải. 
  
 ==== Sửa các thiết lập chống DDoS, chống lụt dữ liệu mặc định ==== ==== Sửa các thiết lập chống DDoS, chống lụt dữ liệu mặc định ====
Dòng 46: Dòng 43:
 {{ :nukeviet:tu-choi-truy-cap.jpg?nolink |}} {{ :nukeviet:tu-choi-truy-cap.jpg?nolink |}}
  
-Bạn có thể sửa bằng cách tìm đếfile: ''/includes/constants.php'', sửa đon code sau: +Bạn có thể cấu hình chức năng này theo hướng dẫti trang [[nukeviet4:advanced_setting:security#chống_flood_chống_lụt_dữ_liệu|chống lụt dữ liệu]]
- +
-<code php> +
-//Co bat tinh nang chong flood hay khong +
-define( 'NV_IS_FLOOD_BLOCKER', 1 ); +
- +
-//So requests toi da trong 1 phut +
-define( 'NV_MAX_REQUESTS_60', 40 ); +
- +
-//So requests toi da trong 5 phut +
-define( 'NV_MAX_REQUESTS_300', 150 ); +
-</code> +
 ==== Chống IFRAME ==== ==== Chống IFRAME ====
  
 Không phải tự nhiên mà NukeViet chặn iframe, chính bởi vì iframe vẫn được coi là một trong những nguy cơ tiềm tàng về bảo mật (ví dụ chèn các trang web độc vào một website bình thường), thậm chí nó còn là một phương thức tấn công DDoS, đáng tiếc là các mạng xã hội vì mục tiêu tăng trưởng của mình mà lờ bỏ nguy cơ về bảo mật (đối với người dùng), thả phanh cho họ sử dụng iframe ở mọi nơi mọi chỗ, từ nút like cho tới các widget(([[http://www.thongtincongnghe.com/article/30872|thongtincongnghe.com: Tìm hiểu cách lừa người dùng bấm nút Like trên Facebook]])) (([[http://www.quantrimang.com.vn/baomat/hacker/81728_Cac-website-dua-tren-osCommerce-bi-tan-cong.aspx|quantrimang.com.vn: Các website dựa trên osCommerce bị tấn công]])). Còn người dùng, vì sự tiện lợi của mình mà bất chấp nguy cơ trở thành nạn nhân của một vụ tấn công. Không phải tự nhiên mà NukeViet chặn iframe, chính bởi vì iframe vẫn được coi là một trong những nguy cơ tiềm tàng về bảo mật (ví dụ chèn các trang web độc vào một website bình thường), thậm chí nó còn là một phương thức tấn công DDoS, đáng tiếc là các mạng xã hội vì mục tiêu tăng trưởng của mình mà lờ bỏ nguy cơ về bảo mật (đối với người dùng), thả phanh cho họ sử dụng iframe ở mọi nơi mọi chỗ, từ nút like cho tới các widget(([[http://www.thongtincongnghe.com/article/30872|thongtincongnghe.com: Tìm hiểu cách lừa người dùng bấm nút Like trên Facebook]])) (([[http://www.quantrimang.com.vn/baomat/hacker/81728_Cac-website-dua-tren-osCommerce-bi-tan-cong.aspx|quantrimang.com.vn: Các website dựa trên osCommerce bị tấn công]])). Còn người dùng, vì sự tiện lợi của mình mà bất chấp nguy cơ trở thành nạn nhân của một vụ tấn công.
  
-NukeViet từ trước đến nay luôn nổi tiếng là một hệ thống bảo mật cao và rất khắt khe trong việc kiểm soát vào ra dữ liệu, đặc biệt với iframe thì NukeViet được coi là khắc tinh trong việc chống sử dụng iframe trong các bài viết (mặc định chức năng này được bt và muốn tcũng phảlàm thủ công). Bản thân NukeViet cũng có chức năng chống các site khách chèn iframe đến site của mình (mặc định chứnăng này tắt)Bạn có thể bật bằng cách tìm đến file''/includes/constants.php'', sửa đoạn code sau: +NukeViet từ trước đến nay luôn nổi tiếng là một hệ thống bảo mật cao và rất khắt khe trong việc kiểm soát vào ra dữ liệu, đặc biệt với iframe thì NukeViet được coi là khắc tinh trong việc chống sử dụng iframe trong các bài viết
-<code php> +Để bật chức năng này trên NukeViet, đăng nhp vào Quảtrị => Cấu hình => Thiếlập an ninh, tđây check vào ô chvà nhấp lưu cấu hình. 
-//Chong IFRAME + 
-define( "NV_ANTI_IFRAME", 0 ); +{{ :nukeviet4:chong_iframe.png?nolink |}}
-</code>+
  
 Khi được bật, một đoạn code JavaScript sau sẽ xuất hiện trên site: Khi được bật, một đoạn code JavaScript sau sẽ xuất hiện trên site:
Dòng 85: Dòng 69:
 Nói chung, cuộc chiến chống DDoS là một cuộc chiến dài kỳ, đòi hỏi nhiều công sức và khá tốn kém. Chống DDoS phải được xây dựng thành một giải pháp tổng thể từ phần cứng, máy chủ rồi mới tới phần mềm. Do đó chức năng chống DDoS của NukeViet chỉ giúp hạn chế tác hại của cuộc tấn công ở tầng ứng dụng, trong khi đó quan trọng nhất vẫn là phần cứng và máy chủ, cũng giống như việc bổ sung thêm một vài cái khóa chống trộm tốt cho nhà bạn, nó chỉ tốt khi căn nhà và cửa nẻo tốt. Nói như vậy đủ hiểu việc lựa chọn một nhà cung cấp hosting tốt sẽ quan trọng như thế nào. Nói chung, cuộc chiến chống DDoS là một cuộc chiến dài kỳ, đòi hỏi nhiều công sức và khá tốn kém. Chống DDoS phải được xây dựng thành một giải pháp tổng thể từ phần cứng, máy chủ rồi mới tới phần mềm. Do đó chức năng chống DDoS của NukeViet chỉ giúp hạn chế tác hại của cuộc tấn công ở tầng ứng dụng, trong khi đó quan trọng nhất vẫn là phần cứng và máy chủ, cũng giống như việc bổ sung thêm một vài cái khóa chống trộm tốt cho nhà bạn, nó chỉ tốt khi căn nhà và cửa nẻo tốt. Nói như vậy đủ hiểu việc lựa chọn một nhà cung cấp hosting tốt sẽ quan trọng như thế nào.
 ===== Xem thêm ===== ===== Xem thêm =====
-  * [[nukeviet:security|Hướng dẫn Bảo mật hệ thống NukeViet]] +  * [[nukeviet4:security|Hướng dẫn Bảo mật hệ thống NukeViet]] 
-  * [[nukeviet:advanced_setting:security|Thiết lập một số chức năng bảo mật]]+  * [[nukeviet4:advanced_setting:security|Thiết lập một số chức năng bảo mật]]
  
 ===== Chú thích ===== ===== Chú thích =====
  
nukeviet4/anti_ddos.1466064216.txt.gz · Sửa đổi lần cuối: 2016/06/16 15:03 bởi hoaquynhtim99