X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Анти ДДОС на php?
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:08; Ответить: LebedevStr
Сообщение #1


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


Хостер не дает отлаживать настройки сервера. Но при этом нужно выставить квоту на запросы \ просмотры (GET) к сайту для ИП. Как это сделать путем php?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:31; Ответить: webpavilion
Сообщение #2


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера

сменить хостера?


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fotograd
Fotograd
сообщение 7.6.2012, 17:36; Ответить: Fotograd
Сообщение #3


Новичок
*

Группа: User
Сообщений: 49
Регистрация: 3.6.2011
Поблагодарили: 4 раза
Репутация:   0  


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера.

htaccess не дает править?
или ssh нет?
средствами пхп несильный фильтр только получится, его так же заддосят, если надо будет.


--------------------
http://fotograd.org — свадебные фотографы в Москве
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:41; Ответить: LebedevStr
Сообщение #4


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


(webpavilion @ 7.6.2012, 16:31) *
сменить хостера?

На хостере не первый год. И переезд тяжелым будет.

htaccess не дает править?

Дает. Но на сколько я знаю там можно забанить ИП, а не квоты выставлять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:57; Ответить: webpavilion
Сообщение #5


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 20:59; Ответить: LebedevStr
Сообщение #6


Аналитика наше все
*****


Группа: Active User
Сообщений: 680
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 96 раз
Репутация:   25  


(webpavilion @ 7.6.2012, 16:57) *
реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


Спасибо за ответ.
А если атаки "маломальские"? Просто сайт загнали паблик прогой с одного ИП. Хотя бы от такого защитится. А при серьезных атаках... пока небыло, если будут - переезд будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebAction
WebAction
сообщение 7.6.2012, 21:19; Ответить: WebAction
Сообщение #7


Топовый постер
*******

Группа: Super Moderator
Сообщений: 3059
Регистрация: 18.11.2009
Поблагодарили: 2510 раз
Репутация:   249  


(LebedevStr @ 7.6.2012, 19:59) *
с одного ИП


Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 21:43; Ответить: webpavilion
Сообщение #8


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


Cофтинки для доморощеных кулцхакеров обычно эксплуатируют какие либо баги в софте (в вашем случаи это либо range либо slow атаки на Apache), лечиться они установкой модулей и соответственно их настройкой. На php от них защитится можно но это невероятно не эффективно, дело в том что фаервол работает на сеансовом(5) уровне OSI а интерпретатор php на прикладном(7) между ними пропасть.

Самый простой алгоритм на php:
  1. инициализировать конект к БД (может быть как mysql так и любое из key/val)
  2. получить IP пользователя
  3. записать IP и текущее время в БД
  4. получить из БД количество запросов (С) за последние N минут с этого IP
  5. если (С) больше допустимого значения оборвать соединение.


эти 5 простых действий отработают за 10-100ms в зависимости от железа и отожрут десяток Mb памяти, фаерволу потребуется 0,001ms и с пол сотни байт.

Если у вас шаред хостинг подверженный подобный "атакам" надо бежать от туда как можно скорее.

(WebAction @ 7.6.2012, 21:19) *
Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.
обычно такое творят пользователи с динамическим ip и банить нужно целые подсети.

Сообщение отредактировал webpavilion - 7.6.2012, 21:42


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Minatrix
Minatrix
сообщение 10.6.2012, 12:51; Ответить: Minatrix
Сообщение #9


Новичок
*

Группа: User
Сообщений: 25
Регистрация: 26.4.2009
Поблагодарили: 2 раза
Репутация:   0  


С алгоритмом полностью согласен с webpavilion, но это получится подобие антиДДОС. На самом деле быстрее ляжет Apache, чем этот "антиДДОС" чем-то сможет помочь. На мой взгляд PHP только ухудшит ситуацию и съест огромное кол-во ресурсов сервера.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) php скрипты любой сложности / диз+верстка (адаптивно)
любые задачи на php - автоматизация, парсинг, работа с БД
1 affrodita 464 8.12.2017, 17:40
автор: affrodita
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыImage Optimizer (PHP)
6 bars96 898 17.11.2017, 0:47
автор: bars96
Открытая тема (нет новых ответов) Стабильный хостинг за 30р в месяц. GNU/Linux, PHP, MySQL, Perl, бэкапы. Помогу перенести сайт.
5 freeax 1529 10.11.2017, 13:15
автор: freeax
Горячая тема (нет новых ответов) [предлагаю] Качественные услуги по PHP/HTML/CSS/JS, любые движки
Услуги программирования
31 Alexandr_js 10014 2.11.2017, 16:36
автор: gretskov
Открытая тема (нет новых ответов) Web программирование на С/С++/PHP/MySQL/SQL, высоконагруженные проекты
Есть наработки в области бирж трафика, топов, тизеров, видео cj-тубов
3 DFService 713 1.11.2017, 21:09
автор: DFService


 



RSS Текстовая версия Сейчас: 11.12.2017, 5:57
Дизайн