Давным давно появилась идея защиты от флуд ботов: считать время которое было потрачено на заполнения формы.
Здесь, на форуме, уже кто-то говорил про такую защиту.
Так вот, есть единственная точка входа на сайте, по этому решил сделать за одно и ПРОСТЕЙШУЮ защиту от ДДоС атак (рода двоих отвёрток и браузера :D )
вот и написал в самом начале:
if(isset($_SESSION['last_visit']))
{
if((time() - intval($_SESSION['last_visit']))<2)
{
include SITE_ROOT.'/skins/tpl/redirect_itself.tpl';
exit;
}
}
//* мнооого кода
$_SESSION['last_visit'] = time();
А теперь хоцю узнать мнения "натасканых" людей. Что плохого может пренести этая "система"?
ЗЫ. разумеется я от сечу и поисковиков :unsure:
Спустя 2 минуты, 30 секунд (17.08.2011 - 22:09) neadekvat написал(а):
Romms, у меня есть такая привычка - я прохожу по интересующим меня ссылкам и открываю сразу кучу окон, а потом читаю. Очевидно, что такая система (временная) обязательно сработает и обязательно будут окна с "Вы слишком быстро открываете страницу". Дай-то бог, если сохранился адрес - я могу обновить страницу (и то, если уверен, что информация интересная), а чаще я просто закрываю все открытые с этого сайта вкладки и иду дальше.
Спустя 1 минута, 43 секунды (17.08.2011 - 22:11) Romms написал(а):
neadekvat, да, согласен, там стоит редирект и страничка обновляется
конечно это не выход, соглашусь
конечно это не выход, соглашусь
Спустя 2 минуты, 37 секунд (17.08.2011 - 22:13) neadekvat написал(а):
| Цитата (Romms @ 17.08.2011 - 23:11) |
| да, согласен, там стоит редирект и страничка обновляется |
По сути, ты сам говоишь: "Нет, не надо, не заходи ко мне на сайт".
Я думаю, что временной интервал имеет смысл, но в несколько модифицированном виде: учитывать не последнюю загрузку, а количество обращений за промежуток времени. Например, если там 10 обращений в секунду - это уже немножко перебор. Даже если это такой фанатик, как я - ссылки еще надо прочитать и осознать, нужно ли тебе читать инфу, скрывающуся за ней.
Спустя 4 минуты, 21 секунда (17.08.2011 - 22:18) Romms написал(а):
neadekvat, была идея поднимать логи и смотреть оттуда количество запросов за некоторое время. Но это большая затрата ресурсов(относительно) 
Спустя 4 минуты, 21 секунда (17.08.2011 - 22:22) Arni написал(а):
Romms, вы зря тратите свое время. При нормальном DDOS ваша защита не что иное как тормозные диски в вашем скрипте. При DDOS, грамотном, идет соединение, после чего бот на стороне клиента начинает медленное затухание скорости обмена данными. Таким образом идет затягивание времени. С этим хорошо справляется nginx. Подобные попытки он посылает народным матом. Но есть и другая беда. С одного компьютера приходят десятки запросов. С этим хорошо справляется фаервол, не давай производить более чем скажем 5 подключений. И тут наступает роковой момент. DDOS настолько сильный, что вам высаживают канал. А я не по слухам знаю что 100м.б. канал в наше время высадить это вообще не проблема, и слухами земля полнится что 1 г.б это уже тоже не панацея. Поэтому, не страдайте ерундой, и не нагружайте свой скрипт лишними бесполезными прибомбосами.
Спустя 7 минут, 14 секунд (17.08.2011 - 22:29) Romms написал(а):
Arni, что такое DDoS я тож знаю, правда признаюсь, еще, слава Богу, не приходилось сталкиваться в лоб.
Про то что защита на РНР это чушь полная - согласен. Но всё же, защита при деревянном хостинге и кулхацкерами может иметь своё значения
-----
Думаю, что всё же оставлю эту идею защищаться деревьями против бензопилы, и "прикручу" эту штуку к антиФлоудБоту
Про то что защита на РНР это чушь полная - согласен. Но всё же, защита при деревянном хостинге и кулхацкерами может иметь своё значения
-----
Думаю, что всё же оставлю эту идею защищаться деревьями против бензопилы, и "прикручу" эту штуку к антиФлоудБоту
Спустя 1 день, 22 часа, 24 минуты, 40 секунд (19.08.2011 - 20:54) AlexanderC написал(а):
слижком дорогостоющее это дело... при хорошей атаке можно положить скрипт в котором стоит одно echo 'здрасти'...
Спустя 34 секунды AlexanderC написал(а):
сам страдал этой фигнёй
Спустя 34 секунды AlexanderC написал(а):
сам страдал этой фигнёй