Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

--- nukeviet:anti_ddos [2012/04/05 19:51] – laser
+++ nukeviet:anti_ddos [2012/08/08 22:41] (hiện tại) – [Kết luận] laser
@@ Dòng 1: / Dòng 1: @@
-====== Chống tại một cuộc tấn công từ chối dịch vụ ======
+====== Chống lại một cuộc tấn công từ chối dịch vụ ======
 ===== Thế nào là DDoS? =====
@@ Dòng 43: / Dòng 43: @@
 ==== Sửa các thiết lập chống DDoS, chống lụt dữ liệu mặc định ====
-Mặc định NukeViet đã bật chức năng chống lụt dữ liệu. NukeViet có cơ chế bảo vệ kép khi xuất hiện quá nhiều truy vấn (request) đến site. Giảm số lượng truy vấn trong 1 phút (mặc định là được tối đa 40 truy vấn) và trong 5 phút (mặc định là được tối đa 150 truy vấn). Giám số truy vấn xuống sẽ chặn những người cố gắng truy vấn với tần suất quá cao đến site của bạn. Nếu họ cố gắng vượt giới hạn này (ví dụ như cố tấn công một site bằng phím F5 chẳng hạn(([[http://vnexpress.net/gl/vi-tinh/hacker-virus/2006/01/3b9e5dcc/|vnexpress.net: Tấn công trường học với... phím F5 (nếu trường này sử dụng NukeViet chắc sẽ không bị đến nông nỗi này)]]))), hệ thống sẽ từ chối, nếu là người truy cập thông thường thì họ sẽ thấy thông báo sau:
+Mặc định NukeViet đã bật chức năng chống lụt dữ liệu. NukeViet có cơ chế bảo vệ kép khi xuất hiện quá nhiều truy vấn (request) đến site. Giảm số lượng truy vấn trong 1 phút (mặc định là được tối đa 40 truy vấn) và trong 5 phút (mặc định là được tối đa 150 truy vấn). Giảm số truy vấn xuống sẽ chặn những người cố gắng truy vấn với tần suất quá cao đến site của bạn. Nếu họ cố gắng vượt giới hạn này (ví dụ như cố tấn công một site bằng phím F5 chẳng hạn(([[http://vnexpress.net/gl/vi-tinh/hacker-virus/2006/01/3b9e5dcc/|vnexpress.net: Tấn công trường học với... phím F5]] (nếu trường này sử dụng NukeViet chắc sẽ không bị đến nông nỗi này) )) ), hệ thống sẽ từ chối, nếu là người truy cập thông thường thì họ sẽ thấy thông báo sau:
 {{ :nukeviet:tu-choi-truy-cap.jpg?nolink |}}
@@ Dòng 59: / Dòng 59: @@
 </code>
-==== Kết luận ====
+==== Chống IFRAME ====
+Không phải tự nhiên mà NukeViet chặn iframe, chính bởi vì iframe vẫn được coi là một trong những nguy cơ tiềm tàng về bảo mật (ví dụ chèn các trang web độc vào một website bình thường), thậm chí nó còn là một phương thức tấn công DDoS, đáng tiếc là các mạng xã hội vì mục tiêu tăng trưởng của mình mà lờ bỏ nguy cơ về bảo mật (đối với người dùng), thả phanh cho họ sử dụng iframe ở mọi nơi mọi chỗ, từ nút like cho tới các widget(([[http://www.thongtincongnghe.com/article/30872|thongtincongnghe.com: Tìm hiểu cách lừa người dùng bấm nút Like trên Facebook]])) (([[http://www.quantrimang.com.vn/baomat/hacker/81728_Cac-website-dua-tren-osCommerce-bi-tan-cong.aspx|quantrimang.com.vn: Các website dựa trên osCommerce bị tấn công]])). Còn người dùng, vì sự tiện lợi của mình mà bất chấp nguy cơ trở thành nạn nhân của một vụ tấn công.
+NukeViet từ trước đến nay luôn nổi tiếng là một hệ thống bảo mật cao và rất khắt khe trong việc kiểm soát vào ra dữ liệu, đặc biệt với iframe thì NukeViet được coi là khắc tinh trong việc chống sử dụng iframe trong các bài viết (mặc định chức năng này được bật và muốn tắt cũng phải làm thủ công). Bản thân NukeViet cũng có chức năng chống các site khách chèn iframe đến site của mình (mặc định chức năng này tắt). Bạn có thể bật bằng cách tìm đến file: ''/includes/constants.php'', sửa đoạn code sau:
+<code php>
+//Chong IFRAME
+define( "NV_ANTI_IFRAME", 0 );
+</code>
+Khi được bật, một đoạn code JavaScript sau sẽ xuất hiện trên site:
+<code javascript>
+<script language="JavaScript">
+if (top.location != self.location)
+{top.location = self.location}
+</script>
+</code>
+Đoạn code này sẽ chống lại phương pháp tấn công DDoS được cho là thô sơ và cổ điển tới mức... chỉ kém phương pháp sử dụng phím F5 một chút. Trong phương pháp này kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần tấn công rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website kia và khi người dùng truy cập vào website đó thì họ vô tình bất đắc dĩ trở thành người tấn công website của ta. Đoạn code trên sẽ giúp site NukeViet thoát khỏi iframe (Đây cũng là phương pháp mà google hay sử dụng cho Gmail hay các ứng dụng khác của họ).
+===== Kết luận =====
+Nói chung, cuộc chiến chống DDoS là một cuộc chiến dài kỳ, đòi hỏi nhiều công sức và khá tốn kém. Chống DDoS phải được xây dựng thành một giải pháp tổng thể từ phần cứng, máy chủ rồi mới tới phần mềm. Do đó chức năng chống DDoS của NukeViet chỉ giúp hạn chế tác hại của cuộc tấn công ở tầng ứng dụng, trong khi đó quan trọng nhất vẫn là phần cứng và máy chủ, cũng giống như việc bổ sung thêm một vài cái khóa chống trộm tốt cho nhà bạn, nó chỉ tốt khi căn nhà và cửa nẻo tốt. Nói như vậy đủ hiểu việc lựa chọn một nhà cung cấp hosting tốt sẽ quan trọng như thế nào.
+===== Xem thêm =====
+  * [[nukeviet:security|Hướng dẫn Bảo mật hệ thống NukeViet]]
+  * [[nukeviet:advanced_setting:security|Thiết lập một số chức năng bảo mật]]
+===== Chú thích =====
-Nói chung, cuộc chiến chống DDoS là một cuộc chiến dài kỳ, đòi hỏi nhiều công sức và khá tốn kém. Chống DDoS phải được xây dựng thành một giải pháp tổng thể từ phần cứng, máy chủ rồi mới tới phần mềm. Do đó chức năng chống DDoS của NukeViet chỉ giúp hạn chế tác hại của cuộc tấn công, giống như việc bổ sung thêm một vài cái khóa chống trộm tốt cho nhà bạn, nó chỉ tốt khi căn nhà và cửa nẻo tốt. Nói như vậy đủ hiểu việc lựa chọn một nhà cung cấp hosting tốt sẽ quan trọng như thế nào.