Cách Chống DDOS Bằng $_SESSION Giảm Thiệt Hại Cho Website

Đặng Tiến Sĩ Tác giả:
Xuất bản: Thứ Bảy, 20 tháng 7, 2019 -

DDOS là gì ? có lẽ ai làm website chắc củng đã biết, và gặp trường hợp DDOS webiste. Đơn thuần chỉ là một vụ tấn công dựa trên số lượng truy cập vào website, với số lượng truy cập lớn thì Hosting của bạn sẽ bị lag và không thể truy cập được, thì hôm nay mình sẽ giới thiệu về một cách để giảm thiệu DDOS website bằng $_SESSION của ngôn ngữ Php.

cach-chong-ddos-bang-session-giam-thiet-hai-cho-website

Mã nguồn như sau


Tạo một file tên là firewall.php và nội dung code như sau.
<?php
$limit = 2; // khoảng thời gian giữa các lần tải lại trang là 2 giây
if(!isset($_SESSION['anti_ddos'])){
 session_start(); // khởi tạo session
}
if((time() - $_SESSION['anti_ddos-'.$url_ddos]) <= $limit){
 $url_ddos = sha1($_SERVER['REQUEST_URI']); // url của các trang để tránh bị trùng lập
 if((time() - $limit) < $_SESSION['anti_ddos-'.$url_ddos] && $url_ddos == $_SESSION['url_ddos-'.$url_ddos]){
  $_SESSION['anti_ddos-'.$url_ddos] = time(); // cập nhật time mới
  ?>
  <!--nội dung html-->
  Bạn sẽ bị band nếu tiếp tục thực hiện hành vi này.
  <?php
     exit;
 }
}
$_SESSION['anti_ddos-'.$url_ddos] = time(); // cập nhật time mới
$_SESSION['url_ddos-'.$url_ddos] = $url_ddos; // cập nhật url mới
?>

Cách sử dụng


Thêm đoạn code dưới đây lên trên đầu của website nhé.
<?php
require("firewall.php");
?>

Lời kết


Chúc các bạn thành công nhé. Code này giúp giảm thiểu bị DDOS thôi nhé, nếu bị DDOS mạnh quá thì củng bó tay.

Thích
Bình luận
Sắp xếp theo

  1. Anh có bán acc fb ko anh. Em mua vài acc mà đi like bài lạ không bị mất acc ý

    Trả lờiXóa
  2. Nên sử dụng Session hiển thị nội dung nào đó 1 lần rồi ẩn như cloudflare trên website, như thế tránh được các tool ddos và không ảnh hưởng đến trải nghiệm người dùng bằng code ví dụ sau : https://notepad.vn/share/coukfye19

    Trả lờiXóa
    Trả lời
    1. :v thấy khó chịu cái emoji trên blog rầu đó

      Xóa
    2. :v cái của ông viết, dùng như z thì người dùng web hơi khó chịu , với lại BOT google ko truy cập được và seo tào lao. Cái của tui viết là giảm khả năng bị refresh liên tục làm tăng CPU và Memory á mà ! còn bị DDOS nặng quá thì bật Cache của cloudflare hoặc tự viết thêm tính năng lưu Cache cho website thì bố nó là ddos dc !

      Xóa

Bài Viết Có Thể Xem

THÔNG BÁO

Biên tập nội dung: Đặng Tiến Sĩ
Sĩ Ben IT Blogger giữ bản quyền nội dung trên website này
Chỉ được phát hành lại nội dung khi có sự đồng ý của chủ sở hữu
Mọi thư từ góp ý vui lòng gửi về địa chỉ dangtiensi.vn@gmail.com

Đóng Liên hệ