Ultima modifica da un moderatore:
codeshield è un semplice ma efficace script realizzato in Javascript e PHP per prevenire gli attacchi HTTP Denial of Service.
Essendo costruito prevalentemente in PHP non ha bisogno di essere configurato con Apache, Nginx etc... ma basta semplicemente includerlo all'interno di ogni pagina del sito web; una volta effettuata l'installazione, lo script si eseguirà in automatico e in sordina.
Come funziona?
Molto semplice: in pratica viene effettuato un controllo di server load sulla macchina, se questa supera un valore preimpostato (a 7 ma è possibile cambiarlo nel config) lo script carica una pagina con errore 503. I browser di ultima generazione hanno incorporato al loro interno uno scripter Javascript e quindi non si accorgeranno di nulla mentre gli script Denial of Service che fanno uso di proxy o di semplici handler di connessione di richiesta ad una pagina non potranno nè creare cookie nè eseguire codice javascript, rendendo quindi loro la pagina di errore.
Questo è lo script ufficiale di Inforge.net per la difesa ad attacchi, riadattato per essere utilizzato e compreso da chiunque.
HOW-TO
- Scaricate lo script (Link Download)
- Estraetelo e uploadatelo in FTP nella root del vostro sito (es. www.tuosito.it/codeshield/)
- (Facoltativo) Create un account su Honeypot, quindi ottenete la chiave http:BL da questo link, aprite il file /codeshield/config.php e impostate $honeypot a 1 e su $honeypotapi scrivete la vostra API key (non divulgatela!)
- Ora dovete cercare un file che viene SEMPRE richiamato nel vostro sito e PRIMA di ogni stampa in output, solitamente un file di config o qualcosa del genere. All'inizio del file scrivete:
PHP:<?php include('/codeshield/core.php'); ?>
Per testarne il funzionamento potete provare con B4ckself (potente script di attacchi HTTP DoS).