DDOS proteção: Bloqueio por proxies

Uma vez que um monte de pessoas de uso proxy utilizam DDoS, é útil para proteger seu site contra ela. 

Você tem três opções se você tem controle total sobre o servidor. 

1Detectar proxies e bloqueá-los no nível de firewall / mod_security 
2Detectá-los via PHP e bloqueá-los via .htaccess 
3Detecção e bloqueá-los via .htaccess (novo método adicional!) 

01 Na maioria dos provedores que usam hospedagem compartilhada, opasso 3 é a melhor opção a menos que você sentir como a proibição manualmente 600 ips 
Então, basta colocar este código Elite na parte superior da todos os seus principais arquivos PHP, e ele irá consumir pouco ou nenhum recurso.

Código:

if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) || ($_SERVER['HTTP_USER_AGENT']=='') || ($_SERVER['HTTP_VIA']!='')){
die("Don't use proxies, please.");
}

Quebrar: 

HTTP_X_FORWARDED_FOR: Quando um proxy se conecta a um site, ele envia Forwaded-For: youriphere, a menos que seja um proxy de elite. Pessoas que não usam proxies não têm http_x_forwaded_for de modo que é uma maneira absolutamente fácil de identificá-los. 
HTTP_USER_AGENT: Esse script verifica e verifique se o usuário não enviar um agente do usuário.A maioria DDoS ing programas não têm atribuir uma User-Agent onde, como todos os navegadores de internet do =) Outro ponto fácil sobre. 
HTTP_VIA: HTTP_VIA praticamente envia o tipo de servidor proxy que ele está usando, ou seja, squid / squidX. 
 
A maioria DDoS ing programas bateu http://site.com , não http://site.com/page.php . Quando o programa se conecta a site.com/~~V, o arquivo de índice é carregado. index.php na maioria dos fóruns. 
Então, se você colocar esse código no index.php, a primeira linha dela, então você vai se sentir mal quaisquer efeitos de procuração DDoS ing. 
Você pode modificar esse script para adicionar para o .htaccess negar o IP atacando ... .. ou seja:

Código:

$fp = fopen(".htaccess", "a"); /*append the file*/
$write = fputs($fp, "deny from "  .$_SERVER['REMOTE_ADDR'] . "\n");
fclose($fp);

Abra o arquivo de apêndice, escrever "negar a partir xxx.xxx.xxx.xxx", adicionar uma nova linha, perto / salvar o arquivo. 

02There é aa melhor maneira de bloquear servidores proxy, utilizando .htaccess 
Ao invés de tentar bloquear servidores de proxy, quem são (ou seja, através de sua identidade domínio especificado), é muito mais conveniente e eficaz para bloquear servidores proxy pelo que fazem. Por simplesmente lista negra dos vários protocolos HTTP empregadas por servidores proxy, é possível bloquear praticamente todas as conexões de proxy. Aqui está o código que eu uso para parar 99% dos proxies que tentam acessar determinados sites: 

código .htaccess abaixo:

RewriteEngine on
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]

Por: Equipe-HostCuritiba

  • ddos, proxies
  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Related Articles

Porque não compartilhamos SSL para websites

Você compartilharia sua escova de dentes? Provavelmente não, pois não se exporia a riscos de...

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com...

Proteja seu WordPress de Força Bruta

WordPress é uma plataforma de blogging completa. É feito altamente personalizável e fácil de...

Saiba o que é firewall do servidor

Um firewall é um software aplicativo ou hardware que ajuda a bloquear hackers, vírus e worms que...

Restringindo o acesso de IPs para sua segurança

Você que já possui algum conhecimento sobre o arquivo .htaccess pode passar direto para o passo...