| ddos атака зачем и как защититься от нееАВТОР | СООБЩЕНИЕ |
---|
Имя: Лека Сейчас нет на сайте Репутация: 0 Регистрация: 6.12.2011 Всего сообщений: 12 Откуда: Москва |
| | | Имя: Лека Сейчас нет на сайте Репутация: 0 Регистрация: 6.12.2011 Всего сообщений: 12 Откуда: Москва |
| Strizh, регай несколько аккаунтов на 1гб к примеру(10 дней шара) и пиши код нечто вроде
<?php function agent() { $arr=file('useragent.txt'); $agent =$arr[rand(0,count ($arr)-1)]; return $agent; } function proxy() { $arr2=file('proxy.txt'); $proxy =$arr2[rand(0,count ($arr2)-1)]; return $proxy; } $header [] = "Accept: text/html;q=0.9, text/plain;q=0.8, image/png, */*;q=0.5"; $header [] = "Accept_charset: windows-1251, utf-8, utf-16;q=0.6, *;q=0.1"; $header [] = "Accept_encoding: identity"; $header [] = "Accept_language: ru-ru,ru;q=0.5"; $header [] = "Connection: close"; $header [] = "Cache-Control: no-store, no-cache, must-revalidate"; $header [] = "Keep_alive: 300"; $header [] = "Expires: Thu, 01 Jan 1970 00:00:01 GMT"; $agent = agent(); $proxy = proxy(); $cook = 'cook.txt';
$ch = curl_init($data); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); if(!empty($_POST['proxy'])) { curl_setopt($ch,CURLOPT_PROXY,$proxy); } @curl_setopt ( $ch , CURLOPT_VERBOSE , 1 ); @curl_setopt ( $ch , CURLOPT_HEADER , 1 ); @curl_setopt ( $ch , CURLOPT_USERAGENT , $agent ); @curl_setopt ( $ch , CURLOPT_REFERER , $path ); @curl_setopt ( $ch , CURLOPT_HTTPHEADER , $header ); curl_setopt($ch, CURLOPT_COOKIEJAR, $cook); curl_setopt($ch, CURLOPT_COOKIEFILE, $cook); curl_setopt($ch,CURLOPT_POST,0); curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
@curl_setopt ( $ch , CURLOPT_FOLLOWLOCATION , 1 ); @curl_setopt ( $ch , CURLOPT_SSL_VERIFYPEER, 0 ); @curl_setopt ( $ch , CURLOPT_SSL_VERIFYHOST, 0 ); $page = curl_exec($ch); if(preg_match($seek,$page)) { print $page; }
и в крон я его не проверяла,ошибки есть. Я писала этот код не для атак,а для подбора пасса,сейчас основу вырезала. Если надо доработаю и будет нюкер | |
Последний раз редактировалось: Lekass (20 декабря 2011, 20:59), всего редактировалось 1 раз(а) | | Имя: Лека Сейчас нет на сайте Репутация: 0 Регистрация: 6.12.2011 Всего сообщений: 12 Откуда: Москва |
| Для того чтоб этот код стал атакой,надо еще добавить цикл,запускать в крон джобс на всех акк несколько эдентичных скриптов в одно время. Чем спасаемся.? Из глобального массива $_СЕРВЕР принимаем ип который был перед последним прокси и рубим его добовляя запрет доступа с этого ип в файл .htaccess <Limit GET> order allow,deny deny from ip </Limit> | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| Цитата: Lekass 20.12.2011 А на php не судьба написать код который будет рубить ипы с которых атакуют | От dos вероятно спасёт, от ddos вряд ли. И для этого существуют серверные скрипты, напрягать php нет надобности. Блокируем с помощью файрвола. | |
| | Имя: Лека Сейчас нет на сайте Репутация: 0 Регистрация: 6.12.2011 Всего сообщений: 12 Откуда: Москва |
| Profi, серверными улитами надо в ручном рижиме ипы добовлять,у меня этим занимаеться пых,в мелких случаях(например попытка бодбора пасса или детская шалость) это спасает,да и код в пять строк,на один ип один гет запрос в пять сек. Все это находиться в файле старт. Он подключен ко всем страницам. Так ниче,не жалуюсь. Сейчас сайт переношу на новый хостинг,переписываю его можно сказать с нуля,добовляя новые методы защиты. | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| Lekass, в портах всё есть, в ручную ничего писать не нужно.
Цитата: Lekass 20.12.2011 на один ип один гет запрос в пять сек | Это в конфиг сервера, но один запрос в 5 сек это излишне жёстко. На хостинге это пользователя не должно особо волновать. Свои скрипты нужно защищать, а сервер должен защищать его владелец. | |
| | Сейчас нет на сайте Репутация: 0 Регистрация: 14.08.2011 Всего сообщений: 76 |
| Цитата: Lekass 20.12.2011 А на php не судьба написать код который будет рубить ипы с которых атакуют. Или отстреливаться от них,отправлять все пакеты им обратно. | Lekass, он просто не успеет обрубить все IP , ОСОБЕННО если количество атакующих ботов больше пропускной способности сайта | |
| | Имя: Виктор Сейчас нет на сайте Репутация: 15 Регистрация: 22.12.2008 Всего сообщений: 2686 Откуда: Ямославль |
| Если скрипты не помогут, значит надо переезжать на другой хостинг где есть хорошая защита от ддос? | |
| | Сейчас нет на сайте Репутация: 7 Регистрация: 15.04.2008 Всего сообщений: 297 |
| cron задача
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -na | grep 80 netstat -an | grep :80 | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq | |
| | Сейчас нет на сайте Репутация: 7 Регистрация: 15.04.2008 Всего сообщений: 297 |
| Profi, поставте антиспам вас можно заспамить, найдется ботан что создат тем несколько тыш или сообщений | |
|
|
|