Firewall chống ddos

Discussion in 'Thảo Luận Chung' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    Hôm nay vjvu trình bày một demo firewall chống ddos, cái này chỉ mới là demo và vjvu đang xây dựng nó,
    nên chưa biết hiệu quả hay không, mọi người cùng đóng góp ý kiến nhé :56:

    Yêu cầu: 2 domain, :yociexp109:
    2 sever or 2VPS or 2 Hosting ( tùy theo khả năng ) và tất nhiên là 1 mình 1 nhà, ko cho hàng xóm ở ké :yociexp50:
    ở đây vjvu đã thử nghiệm ở 2 hosting,chưa có điều kiện VPS or sever chống được 1 số tools ddos cơ bản, như raze ddos thì tạm thời ngủm :d
    trong demo vjvu lấy 1 vps + 1 host ra làm ví dụ.
    Hostting sẽ đặt firewall capcha (domail 1) - VPS sẽ đặt cái còn lại (cái mà chúng ta cần bảo vệ )

    ok - dưới đây là demo, mọi người nhìn qua rồi vjvu sẽ giải thích phía dưới :applause:
    [​IMG]

    - Như trên hình, chúng ta thấy sẽ có 2 domain đặt ở 1 host và 1 vps tức là chúng ta có 2 IP sẽ nhận các cuộc tấn công

    + ở IP 125.253.116.151 (vhbsystem.net) chúng ta sẽ đặt 1 firewall = code ( firewall thật thì hem có xiền)
    chức năng của firewall này là khi các ip connect vào 125.253.116.151 (vhbsystem.net) sẽ phải vượt qua một mã capcha,
    nếu ko qua capcha >> chuyển sang google.com :yociexp46:
    nếu qua firewall này thì sẽ ghi log lại và sẽ gán vào ip vượt qua capcha 1 key, sau đó sẽ chuyển tiếp IP + key sang 125.253.116.151 (huynhdegroup.net) :JFBQ00171070307A:

    vậy là xong việc của thằng thứ nhất :JFBQ00208070428A:

    + ở thằng 125.253.116.151(huynhdegroup.net) chúng ta sẽ có 1 firewall thứ 2 có chức năng
    nhận các luồng ip trực tiếp và ip từ thằng 125.253.116.151 (vhbsystem.net) trỏ qua
    và em firewall này chỉ cho qua nhưng IP nào có key kèm theo (tức là từ 125.253.116.151 (vhbsystem.net) trỏ qua ) sau đó cho vào
    huynhdegroup.net/@[email protected]/forum.php chém gió ;))
    còn những IP ko có key sẽ được tự động trỏ về google.com nếu như ko có trong logip (phần này sẽ giải thích phía dưới )
    ok vậy cơ bản là thê :yociexp50:

    giờ muốn vào VHB để chém gió thì bắt buộc chúng ta phải đi vào thằng vhbsystem.net để nghịch capcha, :yociexp18:
    sau khi được thằng capcha cho qua chúng ta sẽ được tự động di chuyển bằng thang máy tới VHB - Wellcome to VHB :56:
    tất nhiên cái việc vượt capcha này chỉ phải thực hiện lần đầu cho mỗi ip - nếu ip nào đã qua được capcha thì sẽ được ghi IP lại, những lần sau cứ thế tèn tèn mà vào thôi, :3:

    ok mọi người cùng đóng góp ý kiến nhá, vjvu dạo này nhận mấy dự án nên ko có time để ngồi viết, nên chưa có demo thật cho ae ngâm cứu, please wait !!! :yociexp73:
    Nào mọi người, hãy chung tay vì 1 VHB miễn dịch với DDOS :56::56::56:
     

Share This Page