Bảo Mật Website

Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại http://ha.ckers.org/slowloris/ Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng. Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải cài đặt một Apache module gọi là mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng dẫ...

Tấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểu là tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểm nào đó đã định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến nó chạy chậm hoặc không thể chạy được nữa. Thật sự thì không có phương pháp chống DDOS hiệu quả nhất nhưng nếu với mức độ nhỏ và mang tính không chuyên khi sử dụng các phần mềm được lập trình sẵn ở quy mô nhỏ lẻ thì ta hoàn toàn có thể chủ động phòng chống. Cách 1: Chống iframe Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia. Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe t...