Cách Chặn Truy Cập Bằng Htaccess Dựa Vào User Agent

Đối với những bạn quản trị website hoặc quản trị vps  thì chắc chắn ít nhất một vài lần phải đối mặt với các cuộc tấn công bằng ddos hoặc những trường hợp như phá hoại hosting làm tốn hết băng thông và phải nâng cấp hosting.

Trong một ngày kia khách hàng gửi cho mình một tấm ảnh với nội dung là đã bị Suppend ( một dạng bị ngưng sử dụng tạm thời ). Sau đó mình vào kiểm tra file log của Direct Admin thì tìm được những mấu chốt sau đây:

Nếu bạn nào chưa biết xem file log như thế nào, bạn có thể xem tại đây nếu bạn nào đang dùng Direct Admin

Một số lượng lớn lượt truy cập với trình duyệt mà User Agent lại là “wada.vn Vietnamese Search” và một số khác lại sử dụng những trang truy cập không tồn tại với đường dẫn ngẫu nhiên hoặc sai cấu trúc với phiên bản trình duyệt Mozilla/4.0, đây là một phiên bản cách đây 4 năm trước, hiện tại hầu như không còn ai sử dụng nữa.

Kẻ tấn công đang dùng một tool gì đó truy cập hàng loạt vào website khách hàng và làm tiêu tốn băng thông làm hosing bị suppend.

Để khắc phục được việc này có rất nhiều cách khác nhau, nếu bạn là người quản trị vps và có kinh nghiệm khá khá thì bạn có thể dễ dàng tạo ra các role để ngăn chặn, nhưng có nhiều bạn chưa rành về hệ thống, có những bạn mua các gói vps giá rẻ bên Netsa với gói hỗ trợ cài đặt Direct Admin sẵn chỉ với mục đích chạy web thì đa số không thể khắc phục được.

Đầu tiên bạn tạo một file tên error.html ở thư mục gốc với nội dung là một trang trắng. Sau đó thêm đoạn code này vào file .htaccess

RewriteEngine On  RewriteCond %{HTTP_USER_AGENT} "Wada.vn" [NC]  RewriteRule !error.html error.html  RewriteCond %{HTTP_USER_AGENT} "Mozilla/4.0" [NC]  RewriteRule !error.html error.html     # cach chan an trom anh  RewriteEngine on  RewriteCond %{HTTP_REFERER} !^$  RewriteCond %{HTTP_REFERER} !^http://xxxxxxxx.com/.*$ [NC]  RewriteCond %{HTTP_REFERER} !^http://www.xxxxxxx.com/.*$ [NC]  RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP)$ - [F]

đoạn đầu tiên để kiểm tra user agent của người dùng, nếu chứa các cụm từ “wada.vn” hoặc “Mozilla/4.0” thì tự động sẽ chuyển qua file error.html. Đoạn thứ hai để ngăn trang khác copy hình ảnh của mình về rồi paste trực tiếp vào trong bài viết rồi chạy, làm tốn băng thông.

sau đó bạn tiến hành kiểm tra bằng cách bạn thay đổi user agent trên trình duyệt, ở ví dụ này mình thay đổi trên chrome, bạn có thể làm trên firfox hoặc cốc cốc, bạn có thể tìm kiếm trên mạng với từ khóa “cách thay đổi user agent cho chrome” để tìm hiểu thêm.

đầu tiên bạn nhấn F12, sau đó thay đổi như hình bên dưới, nếu bạn không thấy mấy ô đó bạn phải kéo nó lên, thường thường nó nằm ở dưới. Bạn thay thành usre agetn chứa những cụm từ mà mình muốn chặn

sau đó bạn nhấn F5 để refesh, nếu nó ra trắng trang trong khi các trình duyệt hoặc các máy khác vô được thì bạn đã thành công.