Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Cấu hình Rewrite chống flood

Trong bài viết này, chúng tôi giả sử Flooder đánh vào địa chỉ: /yaf_postst.aspx trên website domain.com.
Sau khi phân tích IIS log, chúng tôi nhận định rằng Flooder dùng tool flood vào port 80, nhưng HTTP HEADER không thấy có REFERER hay UserAgent.
Chúng tôi upload lên 1 file Rewrite IIRF.INI như sau:
1 2 3 4 5 6 | RewriteLog c:logsiirf RewriteLogLevel 0 RewriteCond %{HTTP_REFERER} !domain.com [I] RewriteCond %{SCRIPT_NAME} ^/yaf_postst [I] RewriteRule .(aspx)$ error.jpg [L] |
3 dòng trên nghĩa là:
- Nếu HTTP_REFERER không có chưa domain.com.
- Và SCRIPT_NAME (tức là chuỗi địa chỉ) có chứa /yaf_postst
- Đồng thời chuỗi địa chỉ kết thúc với .aspx thì phân giải ra địa chỉ mới là error.jpg. Tuy nhiên file error.jpg này không tồn tại, đơn giản là IIS trả lỗi 404 not found.
Các bạn cũng có thể nghiên cứu chuyên sâu về các cách cấu hình tương tự thế này. Đôi khi có vài cách khá đơn giản mà có thể rất hữu dụng trong nhiều trường hợp.