Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> DDos, защита сайта 
:(
    Опции темы
AtomoS
  Дата 30.8.2009, 13:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 30.8.2009

Репутация: нет
Всего: нет
Всех приветствую smile
Частенько мой форум Ддосят, хочу добавить скрипт защиты..

Есть у кого такая полезная чтука? её богу устал от атак :(
PM MAIL   Вверх
Ипатьев
Дата 30.8.2009, 14:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37
Защита на уровне "PHP -> PHP: Общие вопросы" это примерно как печкой от жары спасаться.
От настоящего ддоса только канальным оборудованием.

Собственно, какой может быть алгоритм защиты от ддоса? Автор правильно понимает смысл аббревиатуры и особенно - первой буквы?
PM MAIL   Вверх
AtomoS
Дата 30.8.2009, 15:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 30.8.2009

Репутация: нет
Всего: нет
Я достаточно понимаю о чём идёт речь...

Может реалтно ограничить число запросов &_GET / &_POST и оградить таких пользователей от контента сайта?
PM MAIL   Вверх
Ипатьев
Дата 30.8.2009, 15:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37
каких пользователей?
PM MAIL   Вверх
fesor
Дата 30.8.2009, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 121
Регистрация: 16.7.2009
Где: Минск

Репутация: 4
Всего: 4
Цитата

Защита от DoS-атак

Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.
Ниже приведён краткий перечень основных методов.

 * Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать DoS-атаки. Очень часто атаки являются следствиями личной обиды, политических, религиозных разногласий, провоцирующего поведения жертвы и т. п.
 * Фильтрация и блэкхолинг. Эффективность этих методов снижается по мере приближения к цели атаки и повышается по мере приближения к её источнику.
 * Устранение уязвимостей. Не работает против атак типа флуд, для которых «уязвимостью» является конечность тех или иных ресурсов.
 * Наращивание ресурсов.
 * Рассредоточение. Построение распределённых и продублированных систем, которые не прекратят обслуживать пользователей даже если некоторые их элементы станут недоступны из-за атаки.
 * Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью.
 * Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера.
PM MAIL WWW   Вверх
nerezus
Дата 30.8.2009, 16:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Поставить ограничение на количество соединений за единицу времени с одного IP.
Решается на уровне вебсервера.
Покатит против слабых атак.

Против сильных - тебе никак.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
SneG0K
Дата 30.8.2009, 16:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Max Mara
***


Профиль
Группа: Завсегдатай
Сообщений: 1887
Регистрация: 1.12.2007
Где: Wis Dells

Репутация: 7
Всего: 54
AtomoS, только на уровне железа.
PM WWW Skype   Вверх
AtomoS
Дата 30.8.2009, 16:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 46
Регистрация: 30.8.2009

Репутация: нет
Всего: нет
Спасибо всем - наконец дошло что это нереально сделать на уровне скрипта :(

__

есть эксперты которые смогут ответить в аське по одному вопросу (думаю вам это будет не сложно)?
PM MAIL   Вверх
Ипатьев
Дата 30.8.2009, 17:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37
nerezus, при чем здесь "с одного IP", если dos distributed?
И сильно ли поможет такой запрет? И не сильно ли навредит, если не прописать заранее исключения для поисковиков?

Это сообщение отредактировал(а) Ипатьев - 30.8.2009, 17:19
PM MAIL   Вверх
nerezus
Дата 30.8.2009, 17:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Ипатьев, и что с того? IP ботов то не меняются - вот и пусть будут забанены.
Т.е. коннекты с этих IP просто не будут приняты.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
Ипатьев
Дата 30.8.2009, 17:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 28
Всего: 37
Я отредактировал сообщение, изначально не слишком ясно выразился.
Мне всегда казалось, что ключевое отличие ddos от просто dos - это бесполезность блокировать отдельные адреса.
PM MAIL   Вверх
nerezus
Дата 30.8.2009, 18:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Ипатьев, нет. Различие в количестве машин. Много и Одна.
первая буква DDoS переводится как "распределенный".

И эти Много машин блокируются по IP.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
skyboy
Дата 30.8.2009, 19:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


неОпытный
****


Профиль
Группа: Модератор
Сообщений: 9820
Регистрация: 18.5.2006
Где: Днепропетровск

Репутация: 75
Всего: 260
Цитата(nerezus @  30.8.2009,  15:02 Найти цитируемый пост)
Поставить ограничение на количество соединений за единицу времени с одного IP.

только на этой странице находятся 158 объектов. при достаточно быстром интернет канале и девстсвенном кеше я вполне могу сделать в течение секунды 158 запросов. с одного ip. это много или мало? 
PM MAIL   Вверх
nerezus
Дата 30.8.2009, 20:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: 12
Всего: 43
Ограничение на N запросов восполняемое за M секунд.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
MoLeX
Дата 31.8.2009, 06:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Местный пингвин
****


Профиль
Группа: Модератор
Сообщений: 4076
Регистрация: 17.5.2007

Репутация: 46
Всего: 140
AtomoS, стоит посмотреть юзерг агент этих ботов. Если они уникальны (что очень часто бывает) то бань по нему


--------------------
Amazing  smile 
PM MAIL WWW ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0847 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.