Sử dụng Firewall Rules của Cloudflare để chặn DDoS

 


1. Cho Phép Bot có lợi 

(cf.client.bot)


2.  Chặn BOT xấu truy cập

(cf.threat_score gt 15) or (http.user_agent contains "AhrefsBot/") or (http.user_agent contains "BaiDuSpider") or (http.user_agent contains "baidu.com") or (http.user_agent contains "/bin/bash") or (http.user_agent contains "crawler.feedback@gmail.com") or (http.user_agent contains "DnyzBot/") or (http.user_agent contains "DotBot/") or (http.user_agent contains "eval(") or (http.user_agent contains "Go-http-client/") or (http.user_agent contains "Nikto") or (http.user_agent contains "Nimbostratus") or (http.user_agent contains "python-requests") or (http.user_agent contains "Scrapy/") or (http.user_agent contains "SeznamBot/") or (http.user_agent contains "Sogou web spider/") or (http.user_agent contains "spbot/") or (http.user_agent contains "Uptimebot/") or (http.user_agent contains "WebDAV-MiniRedir") or (http.user_agent contains "WinHttp.WinHttpRequest") or (http.user_agent contains "ZmEu") or (http.user_agent contains "MJ12bot") or (http.user_agent contains "SEMrushBot") or (http.user_agent contains "MauiBot") or (http.user_agent contains "python") or (http.user_agent contains "muckrack") or (http.user_agent contains "PetalBot") or (http.user_agent contains "AspiegelBot")

3.  Chặn các Quốc Gia không cần thiết truy cập

(ip.geoip.country in {"KR" "JP" "VN" "RU" "CN"})

4. IP resqeat 10 la bat cho 5s

(cf.threat_score gt 10)



Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tối Ưu Nginx Và PHP-FPM cho các website có lượng truy cập lớn

Hình ảnh
  Bài viết này sẽ hướng dẫn các bạn cấu hình tối ưu Nginx và PHP-FPM, mục đích chung của việc này là giúp Nginx và PHP-FPM hoạt động hiệu quả hơn, sử dụng tài nguyên hợp lý hơn, thông qua đó tăng cường khả năng chịu tải của toàn bộ hệ thống, không lãng phí tài nguyên vô ích. Trong bài viết này tôi bỏ qua phần cài đặt và cấu hình cơ bản cho Nginx và PHP-FPM, hoặc nếu bạn chưa hiểu việc cài đặt có thể sử dụng lệnh sau đây để cài đặt toàn bộ các thành phần cần thiết. yum install php php-fpm php-mysql php-cgi php-cli php-gd nginx mysql-server -y hoặc tham khảo thêm bài viết đã được publish tại đâ (có kết hợp việc cài đặt mod_pageseed):  https://viblo.asia/p/tang-toc-website-voi-nginx-va-mod-pagespeed-bJzKmGorl9N Mặc định sau khi cài đặt thành công, các file cấu hình của Nginx sẽ nằm tại /etc/nginx và các file cấu hình PHP-FPM sẽ nằm tại /etc/php-fpm.d. Đầu tiên chúng ta sẽ cấu hình Nginx trước. I. NGINX Mở file  /etc/nginx/nginx.conf  và điều chỉnh theo các hướng dẫn sau. Đầu tiên các bạn
Đọc thêm

Hướng dẫn cài đặt Memcached trên CentOS (tăng tốcc web)

Hình ảnh
  Memcached   là một hệ thống cache hoạt động bằng cách lưu tạm thông tin những dữ liệu bạn hay sử dụng vào bộ nhớ RAM. Do tốc độ đọc ghi của bộ nhớ bao giờ cũng cao hơn so với lưu trữ file nên việc sử dụng   memcached   giúp cho hệ thống của bạn tăng tốc lên một cách đáng kể. Mô hình hoạt động của Memcached: Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt Memcached trên  CentOS 7/6/5 . Cài đặt Memcached – Cài đặt Remi repository với CentOS 5 (CentOS 7 và 6 không cần bước này) ## Remi Dependency on CentOS 5 rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm – Cài đặt Memcached package ## CentOS 7 and 6 yum install memcached ## CentOS 5 yum --enablerepo=remi install memcached Bạn cần lưu ý là có 2 memcache package tồn tại là memcache và memcached (có thêm chữ d ở cuối) cũng như có 2 phiên bản PHP Extention Module tương ứng là php-pecl-memcache và php-pecl-memcached. Chúng ta sẽ
Đọc thêm

Code đặt mật khẩu cho file PHP

Hình ảnh
  Chức năng này cũng giống cài password cho các file khác nhưng code này chỉ hoạt động trên file PHP. Mọi người có thể làm code cho những người có quyền mới được truy cập chẳng hạn. Code sẽ tạo ra hộp thoại prompt để ta nhập Username và Password. Chúng ta cũng có thể đặt mật khẩu cho cả một thư mục bằng chức năng có sẵn trong hosting Direct Admin hay Cpanel 11 MÃ:  CHỌN TẤT CẢ <?php $name  =  '21232f297a57a5a743894a0e4a801fc3' ;  // Username đã được mã hoá md5 "admin" $pass  =  'e10adc3949ba59abbe56e057f20f883e' ;  // Password đã được mã hoá md5 "123456" if(!isset( $_SERVER [ 'PHP_AUTH_USER' ])  ||  md5 ( $_SERVER [ 'PHP_AUTH_USER' ]) !==  $name  ||  md5 ( $_SERVER [ 'PHP_AUTH_PW' ]) !==  $pass ) { header ( 'WWW-Authenticate: Basic realm="Mật khẩu cấp 2"' ); header ( 'HTTP/1.0 401 Unauthorized' ); exit( 'Sai password' ); } // ở đây sẽ hiện thị code và nội dung nếu điền đúng Username và Pass
Đọc thêm