Cấu hình Rewrite chống flood

Cấu hình Rewrite chống flood

Cấu hình Rewrite chống flood. Xem chi tiết tại đây!

Trong bài viết này, chúng tôi giả sử Flooder đánh vào địa chỉ: /yaf_postst.aspx trên website domain.com.

Sau khi phân tích IIS log, chúng tôi nhận định rằng Flooder dùng tool flood vào port 80, nhưng HTTP HEADER không thấy có REFERER hay UserAgent.

Chúng tôi upload lên 1 file Rewrite IIRF.INI như sau:


3 dòng trên nghĩa là:

  • Nếu HTTP_REFERER không có chưa domain.com.
  • SCRIPT_NAME (tức là chuỗi địa chỉ) có chứa /yaf_postst
  • Đồng thời chuỗi địa chỉ kết thúc với .aspx thì phân giải ra địa chỉ mới là error.jpg. Tuy nhiên file error.jpg này không tồn tại, đơn giản là IIS trả lỗi 404 not found.

Các bạn cũng có thể nghiên cứu chuyên sâu về các cách cấu hình tương tự thế này. Đôi khi có vài cách khá đơn giản mà có thể rất hữu dụng trong nhiều trường hợp.


WEB FAQ  >  Email FAQ  >  Hỏi đáp SSL  >  Hỏi đáp Bảo mật


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap ssl   |  Hoi dap bao mat

Chia sẻ bài viết

Bình luận