Hướng dẫn hạn chế DDoS/DoS tạm thời cho website sử dụng .htaccess

Hypertext Access hay còn gọi là htaccess là một tập tin dùng để cấu hình thêm cho webserver Apache. Nó được Apache server chấp nhận như là một thành phần thêm và cho phép chúng ta thực hiện điều hướng hoặc bật các tính năng của Apache 1 cách linh hoạt. Thông thường file .htaccess thường được ẩn trên hệ thống, bạn cần phải bật chức năng hiển thị các file ẩn trên hosting control panel hoặc sử dụng các câu lệnh tương ứng trên command line mới có thể nhìn thấy file này.

Trong bài viết này 123host sẽ giới thiệu với các bạn 1 phương thức đơn giản nhằm hạn chế việc website của bạn bị tấn công vào 1 số trang nào đó, khiến cho hệ thống của bạn bị quá tải.

Hướng dẫn

  • Trước hết, ta cần tạo file .htaccess tại thư mục mà đang bị tấn công tới. Trong ví dụ này, website mẫu sử dụng WordPress, và có lượng truy cập lớn tới file index.php nằm trong thư mục public_html. Vì vậy ta tiến hành chỉnh tạo hoặc sửa file này (nếu đã có sẵn) trên giao diện hosting panel hoặc qua FTP client
  • Thêm các nội dung sau vào trong file .htaccess, bạn cần thay thế tên miền tương ứng của bạn vào nội dung và lưu lại:

RewriteEngine onRewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domaincuaban.com [NC]RewriteRule !anti-ddos.phtml https://domaincuaban.com/anti-ddos.phtml?%{REQUEST_URI} [QSA]

  • Tạo mới 1 file anti-ddos.phtml ở cung thư mục và điền các nội dung sau, bạn cũng cần thay đổi lại domain của mình trong nội dung và lưu lại sau khi hoàn tất:

<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php&#si",'php?',$text);
echo('<center><a href=https://domaincuaban.com'.$text.'>[Nhấn vào đây]</a><br>để vào trang chủ.</center>');
?>

  • Như vậy khi truy cập bất kỳ nội dung nào trong thư mục public_html của website sẽ đều redirect qua trang anti-ddos.phtml, click đường dẫn trên trang này vào rồi mới có thể truy cập vào trang chủ.
  • Như vậy bạn đã có thể tạm thời hạn chế việc tốn tài nguyên của hệ thống khi bị tấn công, và có thời gian để tìm hiểu cũng như có các biện pháp ngăn chặn các phương thức tấn công này.

Leave a Reply