 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
DDos, защита сайта 
| AtomoS |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 46 Регистрация: 30.8.2009 Репутация: нет Всего: нет |
Всех приветствую
 Частенько мой форум Ддосят, хочу добавить скрипт защиты.. Есть у кого такая полезная чтука? её богу устал от атак :( |
|||
|
||||
Дата 30.8.2009, 13:50 (
Загрузка ...
| Ипатьев |
|
|||
|
Эксперт  Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Защита на уровне "PHP -> PHP: Общие вопросы" это примерно как печкой от жары спасаться.
От настоящего ддоса только канальным оборудованием. Собственно, какой может быть алгоритм защиты от ддоса? Автор правильно понимает смысл аббревиатуры и особенно - первой буквы? |
|||
|
||||
| AtomoS |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 46 Регистрация: 30.8.2009 Репутация: нет Всего: нет |
Я достаточно понимаю о чём идёт речь...
Может реалтно ограничить число запросов &_GET / &_POST и оградить таких пользователей от контента сайта? |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
каких пользователей?
|
|||
|
||||
| fesor |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 121 Регистрация: 16.7.2009 Где: Минск Репутация: 4 Всего: 4 |
|
|||
|
||||
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Поставить ограничение на количество соединений за единицу времени с одного IP.
Решается на уровне вебсервера. Покатит против слабых атак. Против сильных - тебе никак. |
|||
|
||||
| SneG0K |
|
|||
 Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
AtomoS, только на уровне железа.
|
|||
|
||||
| AtomoS |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 46 Регистрация: 30.8.2009 Репутация: нет Всего: нет |
Спасибо всем - наконец дошло что это нереально сделать на уровне скрипта :(
__ есть эксперты которые смогут ответить в аське по одному вопросу (думаю вам это будет не сложно)? |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
nerezus, при чем здесь "с одного IP", если dos distributed?
И сильно ли поможет такой запрет? И не сильно ли навредит, если не прописать заранее исключения для поисковиков? Это сообщение отредактировал(а) Ипатьев - 30.8.2009, 17:19 |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Ипатьев, и что с того? IP ботов то не меняются - вот и пусть будут забанены.
Т.е. коннекты с этих IP просто не будут приняты. |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Я отредактировал сообщение, изначально не слишком ясно выразился.
Мне всегда казалось, что ключевое отличие ddos от просто dos - это бесполезность блокировать отдельные адреса. |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Ипатьев, нет. Различие в количестве машин. Много и Одна.
первая буква DDoS переводится как "распределенный". И эти Много машин блокируются по IP. |
|||
|
||||
| skyboy |
|
|||
|
неОпытный Профиль Группа: Модератор Сообщений: 9820 Регистрация: 18.5.2006 Где: Днепропетровск Репутация: 75 Всего: 260 |
только на этой странице находятся 158 объектов. при достаточно быстром интернет канале и девстсвенном кеше я вполне могу сделать в течение секунды 158 запросов. с одного ip. это много или мало? |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Ограничение на N запросов восполняемое за M секунд.
|
|||
|
||||
| MoLeX |
|
|||
 Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
AtomoS, стоит посмотреть юзерг агент этих ботов. Если они уникальны (что очень часто бывает) то бань по нему
-------------------- Amazing  |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Удивительно. Откуда у ботов возьмутся одинаковые агенты.
И что делать честным юзерам этих агентов. |
|||
|
||||
| MoLeX |
|
|||
|
Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
Ипатьев, а откуда берутся боты?
Добавлено через 1 минуту и 46 секунд или ты думаешь что на сайте ТС сидят тыща, другая китайцев и жмут непереставая F5, получая за свой труд 1$ в час?! -------------------- Amazing |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Ну, примерно. Только бесплатно. И не жмут ф5, а просто занимаются своими делами.
А в остальном все именно так. |
|||
|
||||
| MoLeX |
|
||||||||
|
Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
если конечно не брать во внимание, что в недрах ОС пользователя сидит некое приложения, получающее команды от хозяина и выполняющая очень плохую работу. И у этого приложения, имитирующего работу браузера (грубо), есть свой USER AGENT (в любом случае). Так почему этим не воспользоваться?!, при условии, что он не стандартный:
А воспользоваться этим очень просто (на базе PHP)
и все. -------------------- Amazing |
||||||||
|
|||||||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Ну, если все так просто, и в юзер агенте бота написано, что он бот, то тогда действительно, бороться совсем несложно
|
|||
|
||||
| MoLeX |
|
|||
|
Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
Ипатьев, поменьше иронии.
Я привел пример только тогда когда юзер агент бота отличается от пользовательского, но есть боты с обычными юзер агентами. (это не кто и не отрицает) Добавлено через 18 секунд и способ борьбы с ними уже приводили -------------------- Amazing |
|||
|
||||
| lukas |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 771 Регистрация: 23.2.2007 Репутация: 3 Всего: 15 |
В USER - AGENT'e можно прописать все что угодно, хоть "Вася и Петя"....
-------------------- http://code.google.com/p/orionphp/ - opensource скриптовой язык Orion (аналог PHP) для freepascal/delphi. |
|||
|
||||
| MoLeX |
|
|||
|
Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
lukas, можно. вот об этом и едет речь. Вряд ли ты посещая винград поделываешь свой юзер агент
 -------------------- Amazing |
|||
|
||||
| nerezus |
|
||||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Ликбез: бот - спецпрограмма, загружаемая пользователю как правило через дыру браузера(обычно с сайтов с левыми ифреймами), небольшого размера(10-50кб), которая отстукивая по некоторой стате принимает "заказы" на ддос(http, syn, etc)лиюл открывает прокси-порты, либо еще что-то нехорошее делает. К браузеру отношения не имеет. |
||||
|
|||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Поразительно. У меня открылись глаза! Значит, у всех ботов один и тот же юзер агент.
Осталось только выяснить, почему никто до сих пор не догадался сделать такую простую и мощную защиту. |
|||
|
||||
| MoLeX |
|
|||
|
Местный пингвин Профиль Группа: Модератор Сообщений: 4076 Регистрация: 17.5.2007 Репутация: 46 Всего: 140 |
Обнаружение атак своими силами
Добавлено через 3 минуты и 2 секунды Ипатьев, хватить уже иронизировать. Надоело -------------------- Amazing |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Ипатьев, насчет юзерагентов ты снова не прав. Если с чем-то не согласен - то с чем?
|
|||
|
||||
| gcc |
|
|||
 Агент алкомафии Профиль Группа: Участник Сообщений: 2691 Регистрация: 25.4.2008 Где: %&й Репутация: -1 Всего: 17 |
достаточно на первое время забанить черный список и спамерский, он вырубит много
вот есть в гугле http://www.google.com.ua/#hl=uk&q=open...9f37fbbcbbc19b2 вот пример на православном perl на уровне apache http://www.opennet.ru/dev/alertmon/apache_mon.pl Это сообщение отредактировал(а) gcc - 31.8.2009, 22:03 |
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Ну мы тут тему задели не по теме. На PHP защищаться от DDoS абсолютно бесполезно, это раз. Если кого-то интересует как это делается на ресурсах, подверженных DDoS, существует множество рассылок по теме. Взять хотя бы рассылку nginx-ru - поверьте, там много рецептов лежит. И хватит уже демагогию разводить, иначе тему прикрою.
-------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1633 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |