X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Анти ДДОС на php?
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:08; Ответить: LebedevStr
Сообщение #1


Хостер не дает отлаживать настройки сервера. Но при этом нужно выставить квоту на запросы \ просмотры (GET) к сайту для ИП. Как это сделать путем php?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:31; Ответить: webpavilion
Сообщение #2


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера

сменить хостера?


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fotograd
Fotograd
сообщение 7.6.2012, 17:36; Ответить: Fotograd
Сообщение #3


(LebedevStr @ 7.6.2012, 17:08) *
Хостер не дает отлаживать настройки сервера.

htaccess не дает править?
или ssh нет?
средствами пхп несильный фильтр только получится, его так же заддосят, если надо будет.


--------------------
http://fotograd.org — свадебные фотографы в Москве
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 17:41; Ответить: LebedevStr
Сообщение #4


(webpavilion @ 7.6.2012, 16:31) *
сменить хостера?

На хостере не первый год. И переезд тяжелым будет.

htaccess не дает править?

Дает. Но на сколько я знаю там можно забанить ИП, а не квоты выставлять.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 17:57; Ответить: webpavilion
Сообщение #5


реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
Topic Starter сообщение 7.6.2012, 20:59; Ответить: LebedevStr
Сообщение #6


(webpavilion @ 7.6.2012, 16:57) *
реализовывать желаемое вами нужно на уровне брандмауэра софтового или железного. все остальное полумеры с лишней тратой ресурсов. на PHP такое делать самый бестолковый вариант. если проекты требуют маломальски серьезной защиты переезжайте на нормальный сервер и наймите бородатого админа.


Спасибо за ответ.
А если атаки "маломальские"? Просто сайт загнали паблик прогой с одного ИП. Хотя бы от такого защитится. А при серьезных атаках... пока небыло, если будут - переезд будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebAction
WebAction
сообщение 7.6.2012, 21:19; Ответить: WebAction
Сообщение #7


(LebedevStr @ 7.6.2012, 19:59) *
с одного ИП


Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.


--------------------
--тут может быть ваша реклама--
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 7.6.2012, 21:43; Ответить: webpavilion
Сообщение #8


Cофтинки для доморощеных кулцхакеров обычно эксплуатируют какие либо баги в софте (в вашем случаи это либо range либо slow атаки на Apache), лечиться они установкой модулей и соответственно их настройкой. На php от них защитится можно но это невероятно не эффективно, дело в том что фаервол работает на сеансовом(5) уровне OSI а интерпретатор php на прикладном(7) между ними пропасть.

Самый простой алгоритм на php:
  1. инициализировать конект к БД (может быть как mysql так и любое из key/val)
  2. получить IP пользователя
  3. записать IP и текущее время в БД
  4. получить из БД количество запросов (С) за последние N минут с этого IP
  5. если (С) больше допустимого значения оборвать соединение.


эти 5 простых действий отработают за 10-100ms в зависимости от железа и отожрут десяток Mb памяти, фаерволу потребуется 0,001ms и с пол сотни байт.

Если у вас шаред хостинг подверженный подобный "атакам" надо бежать от туда как можно скорее.

(WebAction @ 7.6.2012, 21:19) *
Ставьте тогда запрет для этого IP в htaccess и не мучайтесь.
обычно такое творят пользователи с динамическим ip и банить нужно целые подсети.

Сообщение отредактировал webpavilion - 7.6.2012, 21:42


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Minatrix
Minatrix
сообщение 10.6.2012, 12:51; Ответить: Minatrix
Сообщение #9


С алгоритмом полностью согласен с webpavilion, но это получится подобие антиДДОС. На самом деле быстрее ляжет Apache, чем этот "антиДДОС" чем-то сможет помочь. На мой взгляд PHP только ухудшит ситуацию и съест огромное кол-во ресурсов сервера.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое
5 CULA 3289 19.12.2023, 18:55
автор: CULA
Открытая тема (нет новых ответов) Услуги по созданию и доработке скриптов PHP, MySQL, JavaScript, jQuery
Разработка сайтов и сервисов под-ключ
0 alexey 1168 24.11.2023, 14:46
автор: alexey
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВеб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
56 qpPeW 44760 19.7.2023, 10:03
автор: qpPeW
Открытая тема (нет новых ответов) Есть спецы по php/laravel?
3 Mixatraider 1856 26.5.2023, 20:48
автор: Mixatraider
Открытая тема (нет новых ответов) Опытный PHP\Python разработчик в поиске интересных задач
6 daikzlex 3360 25.5.2023, 13:55
автор: daikzlex


 



RSS Текстовая версия Сейчас: 28.3.2024, 15:51
Дизайн