ПравилаРегистрацияВход
НАВИГАЦИЯ

ddos атака зачем и как защититься от нее

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3, 4, 5 
АВТОРСООБЩЕНИЕ
Lekass
Avatar
Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва
20 декабря 2011, 20:13
ну и на крайняк sleep()
Lekass
Avatar
Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва
20 декабря 2011, 20:37
Strizh, регай несколько аккаунтов на 1гб к примеру(10 дней шара) и пиши код нечто вроде
 <?php
function agent() {
$arr=file('useragent.txt');
$agent =$arr[rand(0,count ($arr)-1)];
return $agent;
}
function proxy() {
$arr2=file('proxy.txt');
$proxy =$arr2[rand(0,count ($arr2)-1)];
return $proxy;
}
$header [] = "Accept: text/html;q=0.9, text/plain;q=0.8, image/png, */*;q=0.5";
$header [] = "Accept_charset: windows-1251, utf-8, utf-16;q=0.6, *;q=0.1";
$header [] = "Accept_encoding: identity";
$header [] = "Accept_language:  ru-ru,ru;q=0.5";
$header [] = "Connection: close";
$header [] = "Cache-Control: no-store, no-cache, must-revalidate";
$header [] = "Keep_alive: 300";
$header [] = "Expires: Thu, 01 Jan 1970 00:00:01 GMT";
$agent = agent();
$proxy = proxy();
$cook = 'cook.txt';

$ch = curl_init($data);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
if(!empty($_POST['proxy'])) {
curl_setopt($ch,CURLOPT_PROXY,$proxy);
}
     @curl_setopt ( $ch , CURLOPT_VERBOSE , 1 );
     @curl_setopt ( $ch , CURLOPT_HEADER , 1 );
     @curl_setopt ( $ch , CURLOPT_USERAGENT , $agent );
     @curl_setopt ( $ch , CURLOPT_REFERER , $path );
     @curl_setopt ( $ch , CURLOPT_HTTPHEADER , $header );
curl_setopt($ch,
CURLOPT_COOKIEJAR,
$cook);
curl_setopt($ch,
CURLOPT_COOKIEFILE, $cook);
curl_setopt($ch,CURLOPT_POST,0);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post);

     @curl_setopt ( $ch , CURLOPT_FOLLOWLOCATION , 1 );
     @curl_setopt ( $ch , CURLOPT_SSL_VERIFYPEER, 0 );
     @curl_setopt ( $ch , CURLOPT_SSL_VERIFYHOST, 0 );
$page = curl_exec($ch);
if(preg_match($seek,$page)) {
print $page;
}
и в крон я его не проверяла,ошибки есть. Я писала этот код не для атак,а для подбора пасса,сейчас основу вырезала. Если надо доработаю и будет нюкер
Последний раз редактировалось: Lekass (20 декабря 2011, 20:59), всего редактировалось 1 раз(а)
Lekass
Avatar
Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва
20 декабря 2011, 20:46
Для того чтоб этот код стал атакой,надо еще добавить цикл,запускать в крон джобс на всех акк несколько эдентичных скриптов в одно время. Чем спасаемся.? Из глобального массива $_СЕРВЕР принимаем ип который был перед последним прокси и рубим его добовляя запрет доступа с этого ип в файл .htaccess
<Limit GET>
order allow,deny
deny from ip
</Limit>
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7038
Откуда: Уфа РБ
20 декабря 2011, 22:00
Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют
От dos вероятно спасёт, от ddos вряд ли.
И для этого существуют серверные скрипты, напрягать php нет надобности. Блокируем с помощью файрвола.
Lekass
Avatar
Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва
20 декабря 2011, 22:19
Profi, серверными улитами надо в ручном рижиме ипы добовлять,у меня этим занимаеться пых,в мелких случаях(например попытка бодбора пасса или детская шалость) это спасает,да и код в пять строк,на один ип один гет запрос в пять сек. Все это находиться в файле старт. Он подключен ко всем страницам. Так ниче,не жалуюсь. Сейчас сайт переношу на новый хостинг,переписываю его можно сказать с нуля,добовляя новые методы защиты.
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7038
Откуда: Уфа РБ
20 декабря 2011, 22:54
Lekass, в портах всё есть, в ручную ничего писать не нужно.
Цитата:
Lekass 20.12.2011
на один ип один гет запрос в пять сек
Это в конфиг сервера, но один запрос в 5 сек это излишне жёстко.
На хостинге это пользователя не должно особо волновать.
Свои скрипты нужно защищать, а сервер должен защищать его владелец.
Sloka
Avatar
Сейчас нет на сайте
Репутация: 0
Регистрация: 14.08.2011
Всего сообщений: 74
2 марта 2012, 18:50
Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют. Или отстреливаться от них,отправлять все пакеты им обратно.
Lekass, он просто не успеет обрубить все IP , ОСОБЕННО если количество атакующих ботов больше пропускной способности сайта
Viktos
Avatar
Имя: Птица говорун
Сейчас нет на сайте
Репутация: 15
Регистрация: 22.12.2008
Всего сообщений: 2675
Откуда: Из интернета
3 марта 2013, 14:36
Если скрипты не помогут, значит надо переезжать на другой хостинг где есть хорошая защита от ддос?
Advokat
Avatar
Сейчас нет на сайте
Репутация: 5
Регистрация: 15.04.2008
Всего сообщений: 298
31 марта 2013, 16:11
cron задача

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -na | grep 80 netstat -an | grep :80 | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq
Advokat
Avatar
Сейчас нет на сайте
Репутация: 5
Регистрация: 15.04.2008
Всего сообщений: 298
10 мая 2013, 18:06
Profi, поставте антиспам вас можно заспамить, найдется ботан что создат тем несколько тыш или сообщений
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3, 4, 5 След.
  
Страница 4 из 5
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.02 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100