1. DDoS là gì ?
Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Tại sao DDoS - Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa - lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân.
2. Cách phòng chống & hạn chế ?
Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. Dưới đây là chi tiết hướng dẫn cách setup một firewall đơn giản nhưng không kém phần hiệu quả nhằm giảm thiểu "cơn giận" của "con quái thú" DDoS.
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:
RewriteEngine on
RewriteCond %{[Only registered and activated users can see links]} !^http(s)?://([Only registered and activated users can see links])?tendomain.com [NC]
RewriteRule !antiddos.phtml [Only registered and activated users can see links]{REQUEST_URI} [QSA]
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
<?
$text=$[Only registered and activated users can see links]['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=[Only registered and activated users can see links]'.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
?>

-----------------------
Theo beehost

cách này cũng hay đấy. Anh áp dụng cho web luôn he.^^. Chống autospam nữa

cách này cũng hay đấy. Anh áp dụng cho web luôn he.^^. Chống autospam nữa
Cái này chỉ chống dos thôi Khanh à! Hiện tại forum mình đang dùng host của Beehost, nên đội ngũ kỹ thuật của Beehost khá nhiệt tình trong việc chống dos cho Sever của họ, nên tình trạng dos ít xảy ra với các host của Beehost!
Nếu theo dõi tin tức thì Khanh sẽ biết, đợt vừa rùi Beehost đã phải nhờ đến lực lượng công an bên An ninh mạng truy tìm thủ phạm tấn công Dos đối với những host của Beehost bởi do một thời gian dài tất cả các host thành viên của beehost đều bị tấn công dos liên tục, gây rất nhiều tổn thất và trở ngại tới công ty " CON ONG CHÚA" này!
Bên Beehost đã phải áp dụng 1 cách chống Dos ko được hay cho lắm đối với các host thành viên: " Nếu 1 địa chỉ IP có quá 1500 Conection trong 1 ngày thì sẽ bị Block" . Chính điều này đã gây nên rất nhiều sự phản hồi " khó chịu" từ các khách hàng của Beehost( trong đó có mình :D)
Nhưng nói chung thời gian gần đây tình hình dos cũng đã tạm ổn rồi!
Khuyên anh em nào, nếu dùng host hay domain để nhằm mục đích phát triển lâu dài, bền vững thì nên mua ở các công ty lớn + có uy tín một chút( tuy hơi đắt tí :D) thì sẽ yên tâm hơn!!!