| ddos атака зачем и как защититься от нее| АВТОР | СООБЩЕНИЕ |
|---|
Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва |
| | | Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва |
| Strizh, регай несколько аккаунтов на 1гб к примеру(10 дней шара) и пиши код нечто вроде
<?php
function agent() {
$arr=file('useragent.txt');
$agent =$arr[rand(0,count ($arr)-1)];
return $agent;
}
function proxy() {
$arr2=file('proxy.txt');
$proxy =$arr2[rand(0,count ($arr2)-1)];
return $proxy;
}
$header [] = "Accept: text/html;q=0.9, text/plain;q=0.8, image/png, */*;q=0.5";
$header [] = "Accept_charset: windows-1251, utf-8, utf-16;q=0.6, *;q=0.1";
$header [] = "Accept_encoding: identity";
$header [] = "Accept_language: ru-ru,ru;q=0.5";
$header [] = "Connection: close";
$header [] = "Cache-Control: no-store, no-cache, must-revalidate";
$header [] = "Keep_alive: 300";
$header [] = "Expires: Thu, 01 Jan 1970 00:00:01 GMT";
$agent = agent();
$proxy = proxy();
$cook = 'cook.txt';
$ch = curl_init($data);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
if(!empty($_POST['proxy'])) {
curl_setopt($ch,CURLOPT_PROXY,$proxy);
}
@curl_setopt ( $ch , CURLOPT_VERBOSE , 1 );
@curl_setopt ( $ch , CURLOPT_HEADER , 1 );
@curl_setopt ( $ch , CURLOPT_USERAGENT , $agent );
@curl_setopt ( $ch , CURLOPT_REFERER , $path );
@curl_setopt ( $ch , CURLOPT_HTTPHEADER , $header );
curl_setopt($ch,
CURLOPT_COOKIEJAR,
$cook);
curl_setopt($ch,
CURLOPT_COOKIEFILE, $cook);
curl_setopt($ch,CURLOPT_POST,0);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
@curl_setopt ( $ch , CURLOPT_FOLLOWLOCATION , 1 );
@curl_setopt ( $ch , CURLOPT_SSL_VERIFYPEER, 0 );
@curl_setopt ( $ch , CURLOPT_SSL_VERIFYHOST, 0 );
$page = curl_exec($ch);
if(preg_match($seek,$page)) {
print $page;
}
и в крон я его не проверяла,ошибки есть. Я писала этот код не для атак,а для подбора пасса,сейчас основу вырезала. Если надо доработаю и будет нюкер | |
Последний раз редактировалось: Lekass (20 декабря 2011, 20:59), всего редактировалось 1 раз(а) | | Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва |
| Для того чтоб этот код стал атакой,надо еще добавить цикл,запускать в крон джобс на всех акк несколько эдентичных скриптов в одно время. Чем спасаемся.? Из глобального массива $_СЕРВЕР принимаем ип который был перед последним прокси и рубим его добовляя запрет доступа с этого ип в файл .htaccess
<Limit GET>
order allow,deny
deny from ip
</Limit> | |
| | Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют |
От dos вероятно спасёт, от ddos вряд ли.
И для этого существуют серверные скрипты, напрягать php нет надобности. Блокируем с помощью файрвола. | |
| | Имя: Лека
Сейчас нет на сайте
Репутация: 0
Регистрация: 6.12.2011
Всего сообщений: 12
Откуда: Москва |
| | Profi, серверными улитами надо в ручном рижиме ипы добовлять,у меня этим занимаеться пых,в мелких случаях(например попытка бодбора пасса или детская шалость) это спасает,да и код в пять строк,на один ип один гет запрос в пять сек. Все это находиться в файле старт. Он подключен ко всем страницам. Так ниче,не жалуюсь. Сейчас сайт переношу на новый хостинг,переписываю его можно сказать с нуля,добовляя новые методы защиты. | |
| | Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| Lekass, в портах всё есть, в ручную ничего писать не нужно.
Цитата:
Lekass 20.12.2011
на один ип один гет запрос в пять сек |
Это в конфиг сервера, но один запрос в 5 сек это излишне жёстко.
На хостинге это пользователя не должно особо волновать.
Свои скрипты нужно защищать, а сервер должен защищать его владелец. | |
| | Сейчас нет на сайте
Репутация: 0
Регистрация: 14.08.2011
Всего сообщений: 76 |
| Цитата:
Lekass 20.12.2011
А на php не судьба написать код который будет рубить ипы с которых атакуют. Или отстреливаться от них,отправлять все пакеты им обратно. |
Lekass, он просто не успеет обрубить все IP , ОСОБЕННО если количество атакующих ботов больше пропускной способности сайта | |
| | Имя: Виктор
Сейчас нет на сайте
Репутация: 15
Регистрация: 22.12.2008
Всего сообщений: 2686
Откуда: Ямославль |
| | Если скрипты не помогут, значит надо переезжать на другой хостинг где есть хорошая защита от ддос? | |
| | Сейчас нет на сайте
Репутация: 7
Регистрация: 15.04.2008
Всего сообщений: 297 |
| cron задача
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -na | grep 80 netstat -an | grep :80 | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq | |
| | Сейчас нет на сайте
Репутация: 7
Регистрация: 15.04.2008
Всего сообщений: 297 |
| | Profi, поставте антиспам вас можно заспамить, найдется ботан что создат тем несколько тыш или сообщений | |
|
|
|
