и у меня такой вопрос: Где лучше хранить информацию о них ? (в БД или файлах(или существенной разницы нет ?))
и ещё: хватит ли такого скрипта чтобы защитится
// защита от обращений более одного раза за секунду
if(isset($_SESSION['telecod_ip'])){
$t111=((int)((time()-$_SESSION['telecod_ip'])));
if($t111<1) die("Нельзя обращаться чаще, чем раз в секунду!");
}
else {if(isset($_GET['telcod'])){
die("Включите куки для работы!");
}
$_SESSION['telecod_ip']=time(); }
Спустя 9 часов, 25 минут, 9 секунд (7.07.2010 - 02:58) Domin написал(а):
шото тут белебирда с читабельностью )) надо бы кодинг поправить 
а вобше-то я непротив такую небольшую зашиту сделать , только более корректно !
может у кого нить есть что-то типо этого ?
а вобше-то я непротив такую небольшую зашиту сделать , только более корректно !
может у кого нить есть что-то типо этого ?
Спустя 3 часа, 38 минут, 4 секунды (7.07.2010 - 06:36) Гость_Алексей написал(а):
Где лучше хранить информацию о dos-ерах ? (в БД или файлах(или существенной разницы нет ?))
Спустя 55 минут, 28 секунд (7.07.2010 - 07:32) twin написал(а):
Бороться с досерами с помощью сессии, это тоже самое, что прятать на дереве колбасу от кота. Сессию он же отключит.
А информацию о них можно хранить прямо в .htaccess, за одно и блокируя особо ретивых на уровне сервера.
А информацию о них можно хранить прямо в .htaccess, за одно и блокируя особо ретивых на уровне сервера.
Спустя 3 часа, 30 минут, 20 секунд (7.07.2010 - 11:02) Domin написал(а):
| Цитата (twin @ 7.07.2010 - 04:32) |
| Бороться с досерами с помощью сессии, это тоже самое, что прятать на дереве колбасу от кота. Сессию он же отключит. А информацию о них можно хранить прямо в .htaccess, за одно и блокируя особо ретивых на уровне сервера. |
Ты случайно незнаешь как , или может инфу посоветуешь по зашите от DOS , заранее спасибо большое !
Спустя 1 час, 49 минут, 26 секунд (7.07.2010 - 12:51) SlavaFr написал(а):
$_SESSION['telecod_ip']=time();
ну а как быть если у тебя за одну секунду 30000 раз новая сессия стартанет?
doc атаки делаются всегда вместе с IP-Spoofing (т.е. подсовывается при каждом запросе разные IP запрашивающего) им все равно куда ты ответ пошлеш, главное твой сервер перегрузить.
Жертвы:
Апрель/Май: 2007 Интернет Правительство Естонии
Aвгуст 2008: Страница Саакашвили
Июль 2009: Страницы Правительств Южной Кореи и Соединеных Штатов Америки, а также крупные Торговые порталы и Информационные службы по причине 30000 зараженых PC, одновременно в опредиленный день начали Атаку.
[шутка]
Гост_Алексей мог бы конечно все предотвратрить своим скриптом
[/шутка]
ну а как быть если у тебя за одну секунду 30000 раз новая сессия стартанет?
doc атаки делаются всегда вместе с IP-Spoofing (т.е. подсовывается при каждом запросе разные IP запрашивающего) им все равно куда ты ответ пошлеш, главное твой сервер перегрузить.
Жертвы:
Апрель/Май: 2007 Интернет Правительство Естонии
Aвгуст 2008: Страница Саакашвили
Июль 2009: Страницы Правительств Южной Кореи и Соединеных Штатов Америки, а также крупные Торговые порталы и Информационные службы по причине 30000 зараженых PC, одновременно в опредиленный день начали Атаку.
[шутка]
Гост_Алексей мог бы конечно все предотвратрить своим скриптом
[/шутка]
Спустя 24 минуты, 30 секунд (7.07.2010 - 13:16) DedMorozzz написал(а):
это ддос уже. вопрос по дос-атаке
Спустя 2 минуты, 57 секунд (7.07.2010 - 13:19) Ineed$ написал(а):
всё одно и тоже. по ip блоч
Спустя 34 минуты, 37 секунд (7.07.2010 - 13:53) SlavaFr написал(а):
| Цитата (DedMorozzz @ 7.07.2010 - 10:16) |
| это ддос уже. вопрос по дос-атаке |
а разница между ddos и dos только в том, что в ддос атака от многих серверов идет. ip-spoofing используется ведь в любом случаее, так что пытатся на уровне пхп ip огрраничевать особо не поможет.
Спустя 2 минуты, 16 секунд (7.07.2010 - 13:56) DedMorozzz написал(а):
дык если с 1го сервака - баниться диапазон. Со многих - такое не прокатит
Спустя 1 час, 13 минут, 52 секунды (7.07.2010 - 15:09) Ineed$ написал(а):
Обоснуйте пожалуйста. Больная тема и как раз написал механизм вчера, который по моему усмотрению должен с подобными атаками справлятся.
Спустя 4 минуты, 10 секунд (7.07.2010 - 15:14) Basili4 написал(а):
Ineed$
ИМХО dos атаки надо отражать на аппаратном уровне либо на уровне сервера.
ИМХО dos атаки надо отражать на аппаратном уровне либо на уровне сервера.
Спустя 29 минут, 50 секунд (7.07.2010 - 15:43) Ineed$ написал(а):
Basili4
Просветите, как именно это делать? Кроме iptables пока ничего не делал
Просветите, как именно это делать? Кроме iptables пока ничего не делал
Спустя 11 минут, 52 секунды (7.07.2010 - 15:55) Basili4 написал(а):