DDOS ကို ကာကြယ္ရန္ DDOS shield
DDOS ဆိုတာ Denial Of Service attack ရဲ့ အတိုေကာက္ၿဖစ္ၿပီး သူ အလုပ္လုပ္ပံုကေတာ့ bots ေတြအမ်ားၾကီး လႊတ္ၿပီး web server ရဲ့ ခံနိုင္ရည္ ပမာဏကို ေက်ာ္လြန္ေအာင္ request လွမ္းလိုက္ၿပီး server down ေအာင္ တိုက္ခိုက္ၿခင္းပါပဲ ။
ဥပမာ ။ ။ web server က လူတေထာင္ဝင္ၾကည့္နိုင္တဲ့ အထိခံနိုင္ရည္ရွိတယ္ဆိုပါေတာ့ ။ အဲဒါကိ္ု attacker က bots ေတြ ေထာင္ေသာင္းခ်ီ လႊတ္ၿပီး တၿပိဳင္နက္ server ကို request လွမ္းလုပ္ေတာ့ server က request လွမ္းမလုပ္နိုင္ပဲ down ေတာ့တာပါပဲ ။
သူ ့ကို ကာကြယ္ဖို ့ DDOS SHIELD ေလးတခုကို ၿပန္ရွယ္ခ်င္ပါတယ္ ။ သိထားၿပီးသားလ ဲၿဖစ္ခ်င္ၿဖစ္မွာပါ ။ မသိေသးသူေတြသံုးနိုင္ေအာင္ပါ ။ php ဖိုင္ေလးတခုပါ ။ yehg ( yangon ethical hacker group ) က ကိုၾကီးတြီၤ (tweety coaster <mz>) နဲ့ ကိုေစတန္ ( admin of mysterizillion <mz> ) တို႔လုပ္ထားတာပါ ။ ခြင့္မေတာင္းေပမယ့္ နည္းပညာ ၿပန့္ပြားဖို ့ ၿပန္ shARE လို္က္တာကို ကိုၾကီးတြီၤ နဲ့ ကိုေစတန္တို ့ကလဲ အၿပစ္ၿမင္မယ္လို ့မထင္ပါဘူးခင္ဗ်ာ ။ ဒီကပဲ ခြင့္ပန္လိုက္ပါတယ္ခင္ဗ်ား ....
Little Lady Baby DoS Shield လို ့ အမည္ေပးထားပါတယ္ ။
အထက္က PHP FILE ေလးကိုေဒါင္းလုပ္ခ်လိုက္ပါ ။
အဲဒီ php ဖိုင္ေလးကို upload မတင္ခင္ notepad နဲ့ ဖြင့္လိုက္ပါ ။ ၿပီးရင္ ေအာက္ကေနရာေလးမွာ နဲနဲၿပင္ရပါတယ္ ။ ဒါက ကိုေစတန္ modified လုပ္ထားတဲ့ Add remote IP to Warning messages အတြက္ php code ေတြပါ ။ ဖိုင္ေလးကိုဖြင့္ၿပီး ေအာက္ကေနရာေလးကိုရွာပါ ။
coad
ဲ့ mail ေနရာမွာ မိမိ္ေမးလ္ကိုထည့္ေပးပါ ။ ဒါဆို warning massage ေတြ ေမးလ္ထဲဝင္လာပါလိမ့္မယ္.. ddos တိုက္ခံရရင္ သိနိုင္ပါတယ္ ။
မိမိ web directory က index.php ရွိတဲ့ ေနရာမွာ upload တင္လိုက္ပါ ။ ၿပီးရင္ index.php ထဲမွာ ေအာက္က ျပထားတဲ့အတိုင္း
get_header(); ဆိုတာရဲ့ အေနာက္မွာ include(”tweety.php”); ဆိုျပီး ထည့္ေပးလိုက္ရင္ ရပါၿပီ ။
ဒီ file ေလးက ဘယ္လိုအလုပ္လုပ္လဲ ဆုိေတာ့ သတ္မွတ္ထားတဲ့ အခ်ိန္အတိုင္းအတာ တစ္ခုမွာ သတ္မွတ္ထားတဲ့ အၾကိမ္အေရအတြက္ထက္ ပိုျပီးေတာ့ request ၀င္လာရင္ အဲဒီ IP ကုိ ခဏ ban လိုက္ပါတယ္ ။ php နားလည္မယ္ဆိုရင္ေတာ့ code ေတြကို ဖတ္ၿပီး မိမိေၿပာင္းခ်င္တဲ့ value ေတြကို ၿပင္နိုင္ပါတယ္ ။ မတတ္ရင္ေတာ့ default အတိုင္းပဲ ထားလိုက္ပါ ။
ဒါဆိုရင္ DDOS ကို ကာကြယ္ဖို ့ shield တခု အဆင္သင့္ၿဖစ္ပါၿပီခင္ဗ်ားးးးး
ဥပမာ ။ ။ web server က လူတေထာင္ဝင္ၾကည့္နိုင္တဲ့ အထိခံနိုင္ရည္ရွိတယ္ဆိုပါေတာ့ ။ အဲဒါကိ္ု attacker က bots ေတြ ေထာင္ေသာင္းခ်ီ လႊတ္ၿပီး တၿပိဳင္နက္ server ကို request လွမ္းလုပ္ေတာ့ server က request လွမ္းမလုပ္နိုင္ပဲ down ေတာ့တာပါပဲ ။
Little Lady Baby DoS Shield လို ့ အမည္ေပးထားပါတယ္ ။
အထက္က PHP FILE ေလးကိုေဒါင္းလုပ္ခ်လိုက္ပါ ။
အဲဒီ php ဖိုင္ေလးကို upload မတင္ခင္ notepad နဲ့ ဖြင့္လိုက္ပါ ။ ၿပီးရင္ ေအာက္ကေနရာေလးမွာ နဲနဲၿပင္ရပါတယ္ ။ ဒါက ကိုေစတန္ modified လုပ္ထားတဲ့ Add remote IP to Warning messages အတြက္ php code ေတြပါ ။ ဖိုင္ေလးကိုဖြင့္ၿပီး ေအာက္ကေနရာေလးကိုရွာပါ ။
coad
// Set ur admin's email address and others as u like
$to = 'tweetycoaster@gmail.com'; //ur admin's email address
$headers = 'From: Little Lady Baby@yehg.net' . "\r\n" . // change as ur wish
'X-Mailer: yehg.net DDoS Attack Shield';
$subject = "Warning of Possible DoS Attack @ $today:$min:$sec";ဲ့ mail ေနရာမွာ မိမိ္ေမးလ္ကိုထည့္ေပးပါ ။ ဒါဆို warning massage ေတြ ေမးလ္ထဲဝင္လာပါလိမ့္မယ္.. ddos တိုက္ခံရရင္ သိနိုင္ပါတယ္ ။
မိမိ web directory က index.php ရွိတဲ့ ေနရာမွာ upload တင္လိုက္ပါ ။ ၿပီးရင္ index.php ထဲမွာ ေအာက္က ျပထားတဲ့အတိုင္း
get_header(); ဆိုတာရဲ့ အေနာက္မွာ include(”tweety.php”); ဆိုျပီး ထည့္ေပးလိုက္ရင္ ရပါၿပီ ။
ဒီ file ေလးက ဘယ္လိုအလုပ္လုပ္လဲ ဆုိေတာ့ သတ္မွတ္ထားတဲ့ အခ်ိန္အတိုင္းအတာ တစ္ခုမွာ သတ္မွတ္ထားတဲ့ အၾကိမ္အေရအတြက္ထက္ ပိုျပီးေတာ့ request ၀င္လာရင္ အဲဒီ IP ကုိ ခဏ ban လိုက္ပါတယ္ ။ php နားလည္မယ္ဆိုရင္ေတာ့ code ေတြကို ဖတ္ၿပီး မိမိေၿပာင္းခ်င္တဲ့ value ေတြကို ၿပင္နိုင္ပါတယ္ ။ မတတ္ရင္ေတာ့ default အတိုင္းပဲ ထားလိုက္ပါ ။
ဒါဆိုရင္ DDOS ကို ကာကြယ္ဖို ့ shield တခု အဆင္သင့္ၿဖစ္ပါၿပီခင္ဗ်ားးးးး
You might also like: