X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Анти ДДОС на php?
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:08; Ответить: LebedevStr
Сообщение #1


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


Хостер не дает отлаживать настройки сервера. Но при этом нужно выставить квоту на запросы \ просмотры (GET) к сайту для ИП. Как это сделать путем php?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:31; Ответить: webpavilion
Сообщение #2


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера

сменить хостера?


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fotograd
Fotograd
сообщение 7.6.2012, 17:36; Ответить: Fotograd
Сообщение #3


Новичок
*

Группа: User
Сообщений: 49
Регистрация: 3.6.2011
Поблагодарили: 4 раза
Репутация:   0  


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера.

htaccess не дает править?
или ssh нет?
средствами пхп несильный фильтр только получится, его так же заддосят, если надо будет.


--------------------
http://fotograd.org — свадебные фотографы в Москве
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:41; Ответить: LebedevStr
Сообщение #4


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


(webpavilion @ 7.6.2012, 16:31) *
сменить хостера?

На хостере не первый год. И переезд тяжелым будет.

htaccess не дает править?

Дает. Но на сколько я знаю там можно забанить ИП, а не квоты выставлять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:57; Ответить: webpavilion
Сообщение #5


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 20:59; Ответить: LebedevStr
Сообщение #6


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


(webpavilion @ 7.6.2012, 16:57) *
реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


Спасибо за ответ.
А если атаки "маломальские"? Просто сайт загнали паблик прогой с одного ИП. Хотя бы от такого защитится. А при серьезных атаках... пока небыло, если будут - переезд будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebAction
WebAction
сообщение 7.6.2012, 21:19; Ответить: WebAction
Сообщение #7


Топовый постер
*******

Группа: Super Moderator
Сообщений: 3087
Регистрация: 18.11.2009
Поблагодарили: 2643 раза
Репутация:   257  


(LebedevStr @ 7.6.2012, 19:59) *
с одного ИП


Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 21:43; Ответить: webpavilion
Сообщение #8


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


Cофтинки для доморощеных кулцхакеров обычно эксплуатируют какие либо баги в софте (в вашем случаи это либо range либо slow атаки на Apache), лечиться они установкой модулей и соответственно их настройкой. На php от них защитится можно но это невероятно не эффективно, дело в том что фаервол работает на сеансовом(5) уровне OSI а интерпретатор php на прикладном(7) между ними пропасть.

Самый простой алгоритм на php:
  1. инициализировать конект к БД (может быть как mysql так и любое из key/val)
  2. получить IP пользователя
  3. записать IP и текущее время в БД
  4. получить из БД количество запросов (С) за последние N минут с этого IP
  5. если (С) больше допустимого значения оборвать соединение.


эти 5 простых действий отработают за 10-100ms в зависимости от железа и отожрут десяток Mb памяти, фаерволу потребуется 0,001ms и с пол сотни байт.

Если у вас шаред хостинг подверженный подобный "атакам" надо бежать от туда как можно скорее.

(WebAction @ 7.6.2012, 21:19) *
Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.
обычно такое творят пользователи с динамическим ip и банить нужно целые подсети.

Сообщение отредактировал webpavilion - 7.6.2012, 21:42


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Minatrix
Minatrix
сообщение 10.6.2012, 12:51; Ответить: Minatrix
Сообщение #9


Новичок
*

Группа: User
Сообщений: 25
Регистрация: 26.4.2009
Поблагодарили: 2 раза
Репутация:   0  


С алгоритмом полностью согласен с webpavilion, но это получится подобие антиДДОС. На самом деле быстрее ляжет Apache, чем этот "антиДДОС" чем-то сможет помочь. На мой взгляд PHP только ухудшит ситуацию и съест огромное кол-во ресурсов сервера.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужна верстка со знанием php
13 Nemo 487 Сегодня, 15:52
автор: Nemo
Открытая тема (нет новых ответов) Ищу php-программиста, работа с Yii2
0 eduarddis 329 19.5.2018, 15:58
автор: eduarddis
Открытая тема (нет новых ответов) Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
20 qpPeW 5765 30.4.2018, 15:34
автор: koroluk1990
Открытая тема (нет новых ответов) Нужен backend разработчик (PHP)
0 Jerard 522 27.4.2018, 1:30
автор: Jerard
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[предлагаю] Качественные услуги по PHP/HTML/CSS/JS, любые движки
Услуги программирования
39 Alexandr_js 12041 15.4.2018, 15:15
автор: antikvar99


 



RSS Текстовая версия Сейчас: 27.5.2018, 16:19
Дизайн