Hướng dẫn
- Trước hết, ta cần tạo file .htaccess tại thư mục mà đang bị tấn công tới. Trong ví dụ này, website mẫu sử dụng WordPress, và có lượng truy cập lớn tới file index.php nằm trong thư mục public_html. Vì vậy ta tiến hành chỉnh tạo hoặc sửa file này (nếu đã có sẵn) trên giao diện hosting panel hoặc qua FTP client
- Thêm các nội dung sau vào trong file .htaccess, bạn cần thay thế tên miền tương ứng của bạn vào nội dung và lưu lại:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domaincuaban.com [NC]
RewriteRule !anti-ddos.phtml https://domaincuaban.com/anti-ddos.phtml?%{REQUEST_URI} [QSA]
- Tạo mới 1 file anti-ddos.phtml ở cung thư mục và điền các nội dung sau, bạn cũng cần thay đổi lại domain của mình trong nội dung và lưu lại sau khi hoàn tất:
<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php&#si",'php?',$text);
echo('<center><a href=https://domaincuaban.com'.$text.'>[Nhấn vào đây]</a><br>để vào trang chủ.</center>');
?>
- Như vậy khi truy cập bất kỳ nội dung nào trong thư mục public_html của website sẽ đều redirect qua trang anti-ddos.phtml, click đường dẫn trên trang này vào rồi mới có thể truy cập vào trang chủ.
- Như vậy bạn đã có thể tạm thời hạn chế việc tốn tài nguyên của hệ thống khi bị tấn công, và có thời gian để tìm hiểu cũng như có các biện pháp ngăn chặn các phương thức tấn công này.