Вэб-разработка - ddos атака зачем и как защититься от нее

Вэб-разработка
ddos атака зачем и как защититься от нее

Lekass (off) [12]
20 декабря 2011, 20:13
ну и на крайняк sleep()
-------
Lekass (off) [12]
20 декабря 2011, 20:37
Strizh, регай несколько аккаунтов на 1гб к примеру(10 дней шара) и пиши код нечто вроде

<?php
function agent() {
$arr=file('useragent.txt');
$agent =$arr[rand(0,count ($arr)-1)];
return $agent;
}
function proxy() {
$arr2=file('proxy.txt');
$proxy =$arr2[rand(0,count ($arr2)-1)];
return $proxy;
}
$header [] = "Accept: text/html;q=0.9, text/plain;q=0.8, image/png, */*;q=0.5";
$header [] = "Accept_charset: windows-1251, utf-8, utf-16;q=0.6, *;q=0.1";
$header [] = "Accept_encoding: identity";
$header [] = "Accept_language: ru-ru,ru;q=0.5";
$header [] = "Connection: close";
$header [] = "Cache-Control: no-store, no-cache, must-revalidate";
$header [] = "Keep_alive: 300";
$header [] = "Expires: Thu, 01 Jan 1970 00:00:01 GMT";
$agent = agent();
$proxy = proxy();
$cook = 'cook.txt';

$ch = curl_init($data);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
if(!empty($_POST['proxy'])) {
curl_setopt($ch,CURLOPT_PROXY,$proxy);
}
@curl_setopt ( $ch , CURLOPT_VERBOSE , 1 );
@curl_setopt ( $ch , CURLOPT_HEADER , 1 );
@curl_setopt ( $ch ,

...
Читать далее
---
Последний раз редактировалось: Lekass (20 декабря 2011, 20:59), всего редактировалось 1 раз(а)
-------
Lekass (off) [12]
20 декабря 2011, 20:46
Для того чтоб этот код стал атакой,надо еще добавить цикл,запускать в крон джобс на всех акк несколько эдентичных скриптов в одно время. Чем спасаемся.? Из глобального массива $_СЕРВЕР принимаем ип который был перед последним прокси и рубим его добовляя запрет доступа с этого ип в файл .htaccess
<Limit GET>
order allow,deny
deny from ip
</Limit>
-------
Profi Administrator [10175]
20 декабря 2011, 22:00
Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют
-----
От dos вероятно спасёт, от ddos вряд ли.
И для этого существуют серверные скрипты, напрягать php нет надобности. Блокируем с помощью файрвола.
-------
Lekass (off) [12]
20 декабря 2011, 22:19
Profi, серверными улитами надо в ручном рижиме ипы добовлять,у меня этим занимаеться пых,в мелких случаях(например попытка бодбора пасса или детская шалость) это спасает,да и код в пять строк,на один ип один гет запрос в пять сек. Все это находиться в файле старт. Он подключен ко всем страницам. Так ниче,не жалуюсь. Сейчас сайт переношу на новый хостинг,переписываю его можно сказать с нуля,добовляя новые методы защиты.
-------
Profi Administrator [10175]
20 декабря 2011, 22:54
Lekass, в портах всё есть, в ручную ничего писать не нужно.
Цитата:
Lekass 20.12.2011
на один ип один гет запрос в пять сек
-----
Это в конфиг сервера, но один запрос в 5 сек это излишне жёстко.
На хостинге это пользователя не должно особо волновать.
Свои скрипты нужно защищать, а сервер должен защищать его владелец.
-------
Sloka (off) [76]
2 марта 2012, 18:50
Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют. Или отстреливаться от них,отправлять все пакеты им обратно.
-----
Lekass, он просто не успеет обрубить все IP , ОСОБЕННО если количество атакующих ботов больше пропускной способности сайта
-------
Viktos (off) [2686]
3 марта 2013, 14:36
Если скрипты не помогут, значит надо переезжать на другой хостинг где есть хорошая защита от ддос?
-------
Advokat (off) [297]
31 марта 2013, 16:11
cron задача

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -na | grep 80 netstat -an | grep :80 | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq
-------
Advokat (off) [297]
10 мая 2013, 18:06
Profi, поставте антиспам вас можно заспамить, найдется ботан что создат тем несколько тыш или сообщений
-------

Ответить на тему

стр. Пред. 1,2,3,4,5 След.

Вэб-разработка
Список форумов
На главную

Последние темы

Регистрация
Вход

0.019 сек
SQL: 4