На данный момент пытаюсь максимально обезопасить моё детище от злобных дядь.
Насчёт XSS. НА данный момент остановился на решении из Codeigniter(выдрал из игнитера и переделал под себя правда). Думаю это сойдёт.
Фильтрация от SQL injection- ов это естественно.
Проблемка в ддосах. На данный момент моё мнение таково- фиг защитишь на одном Пыхе.
1-я ступень(и наверное самая эфективная это) это
$load = function_exists( 'sys_getloadavg' )?sys_getloadavg():0;
if ( $load[0] > 80 )
{
header("HTTP/1.1 503 Too busy, try again later");
die("Server too busy. Please try again later.");
}
.. поможет малесь снизить риск полной смерти машины и появления злого Ктулху
Далее подумал следить за запросами и ИП адресами.
Лог в файлах меня не устраивает, потому как системой и так сжираются огромные ресырсы(модули итд), которые правда кэшируются...
Решение было принято- хранение в shared memory. Диллема в том что эта штука далеко не на всех хостах включена...
Я в ступоре, мозг просит пива... Помогите чем можете товарищи, плз...
Спустя 47 минут, 45 секунд (15.05.2011 - 01:58) Nikitian написал(а):
Забейте. Защита от ddos не входит в функционал cms.
Спустя 20 часов, 34 минуты, 23 секунды (15.05.2011 - 22:32) AlexanderC написал(а):
Ну(как выразился кто-то из здешних)- сайт можно положить ддосом на сценарий с одним exit();
Дело не в этом, минимизировать вред, и предупредить(ну и отпугнуть всяких недохакеров)
Нахожусь на распутии- забить или не забить, вот в чём вопрос
Дело не в этом, минимизировать вред, и предупредить(ну и отпугнуть всяких недохакеров)
Нахожусь на распутии- забить или не забить, вот в чём вопрос
Спустя 15 минут, 49 секунд (15.05.2011 - 22:48) Семён написал(а):
Забить, отказоустойчивый хост нужен
Спустя 46 минут, 43 секунды (15.05.2011 - 23:35) webmonkey написал(а):
Таблица какая-нибудь в БД, где будут храниться IP посетителей. Таблица очищается каждые n-минут (via Cron), дабы не раздувать это все до неприличных размеров.
Поля в БД (примерно): ip, lastvisit.
Если пользователь обновляет страницу более 1 раза в секунду (current date - lastvisit < 1), то кидает на страницу с ошибкой.
При каждом обновлении lastvisit обновляется.
Можно вместо IP писать логин, если человек авторизирован.
Поля в БД (примерно): ip, lastvisit.
Если пользователь обновляет страницу более 1 раза в секунду (current date - lastvisit < 1), то кидает на страницу с ошибкой.
При каждом обновлении lastvisit обновляется.
Можно вместо IP писать логин, если человек авторизирован.
Спустя 14 часов, 55 минут, 49 секунд (16.05.2011 - 14:31) tmt0086 написал(а):
защита от ddos кодом php xD..
я такое писал когда то.. результат: от DDoS с 1 компа (через один зловещий скриптик, тоже кстати на php) защищает. А вот кто реально захочет задосить, тому фиолетово на ващи php ))
я такое писал когда то.. результат: от DDoS с 1 компа (через один зловещий скриптик, тоже кстати на php) защищает. А вот кто реально захочет задосить, тому фиолетово на ващи php ))
Спустя 23 часа, 47 минут, 30 секунд (17.05.2011 - 14:18) webmonkey написал(а):
Речь про DoS шла, а не DDoS.
Спустя 18 минут, 8 секунд (17.05.2011 - 14:36) Arni написал(а):
Я присоеденяюсь к большинству. Штатная защита от DDoS это = поиск узких мест, и как следствие расширяем параметр максимального онлайна. Тоисть я ставлю эти понятия в один ряд. А оп поводу DoS, это уже давно не проблема. Если фаервол хорошо настроен, DoS не помеха абсолютно. Чего не скажеш о DDoS. И хитрости с скриптом, ну тут чисто изменится параметр когда сервер ляжет, точнее чуток больше он выдержет. Но факт есть факт, его уложат.
Спустя 8 часов, 58 минут, 59 секунд (17.05.2011 - 23:35) AlexanderC написал(а):
Мистер [b]lekafe[b], а нах вообще думать тогда??? зачем дорабатывать ??? Зачем менять архитектуру ??? Даже в highload проэктах постоянно идёт работа, улучшения. И это не связамо с плохой архитектурой, с неправельным маштабированием и распределением нагрузок. Всё может совершенствоваться, ибо совершенству нет предела.
Про мускул как базу для хранения айпишек- бред. Ддос повалит даже страницу на которой один exit стоит.
Ложил я на ддос
... Занимаюсь оптимизацией и кэшированием... xDebug мне в помощь...
Про мускул как базу для хранения айпишек- бред. Ддос повалит даже страницу на которой один exit стоит.
Ложил я на ддос
... Занимаюсь оптимизацией и кэшированием... xDebug мне в помощь...