Ясно что если дос будет более чем скажем с 1000 компьютеров - это не поможет, тут уж защита сервера в помощь .. Но все таки ... В инете на разных сайтах пишут разное - одни говорят "что вы как дети малые , какой тут антидос на php - это ж бред !" другие создают свои антидос функции и кричат что им они помогают ..
Еще обучаясь программированию мой учитель ( довольно опытный в программировании на php) на одном из уроков как то рассказал что сделал простенький код для того сайта на котором работает , который блокирует запросы походящие на дос аттаку.
Если резон все таки хоть какой то есть - буду рад увидеть чьи нибудь наработки ..
За сим кланяюсь .спасибо .
Спустя 15 минут, 15 секунд (16.10.2011 - 15:44) imbalance_hero написал(а):
andrey888
Не вижу смысла забивать голову на данный момент бесполезной информацией
Когда сталкнёшься - тогда.
Мне кажется, что на сервере это сделать удобнее, чтобы не дёргать пхп скрипт для этого, если нет доступа к серверу, тогда уже приходится на пхп реализовывать.
Не вижу смысла забивать голову на данный момент бесполезной информацией
Когда сталкнёшься - тогда.Мне кажется, что на сервере это сделать удобнее, чтобы не дёргать пхп скрипт для этого, если нет доступа к серверу, тогда уже приходится на пхп реализовывать.
Спустя 14 минут, 22 секунды (16.10.2011 - 15:59) Белый Тигр написал(а):
Антидос на PHP действительно реализовать не совсем разумно. В принципе, сделать это можно, но, как уже написал imbalance_hero, намного лучше это будет сделать на стороне сервера.
Спустя 22 часа, 47 минут, 52 секунды (17.10.2011 - 14:47) VELIK505 написал(а):
Скрипт Klavasoft AntiDDOS на php хороший скрипт от ддоса но опять же как от ддоса просто скорее от тупой школоты=) И сервак напрягает сильно.
Спустя 4 часа, 42 минуты, 38 секунд (17.10.2011 - 19:29) jetistyum написал(а):
Собственно если скрипт от анти-ддоса напрягает сервак, то его проще всего будет заддосить как раз через этот скрипт, это гениально
Спустя 1 час, 39 минут, 6 секунд (17.10.2011 - 21:08) Белый Тигр написал(а):
| Цитата |
| Собственно если скрипт от анти-ддоса напрягает сервак, то его проще всего будет заддосить как раз через этот скрипт, это гениально smile.gif |
Дак использование подобных решений к этому и ведёт)
Спустя 43 минуты, 43 секунды (17.10.2011 - 21:52) XCross написал(а):
бан по ip на уровне сервера и все дела. Когда есть угроза - никто разбирать не будет. Сидят ли с одного IP несколько юзеров или нет. Лично мне на это до фени.
Спустя 19 дней, 18 часов, 34 минуты, 10 секунд (7.11.2011 - 16:26) Hypocrat написал(а):
А разве можно от ddos защититься средствами PHP? DDos валит сервер на операции открытия сокета, т.е. установки TCP соединения, до обработки кода интерпретатором PHP дело вообще не доходит
Спустя 12 минут, 8 секунд (7.11.2011 - 16:38) Белый Тигр написал(а):
Бывают разные варианты DoS-атак. Есть и слабенькие, при которых много раз обращаются к какому-нибудь ресурсоёмкому скрипту и он сам тихонько сжирает мощности сервера.
Спустя 8 часов, 26 минут, 33 секунды (8.11.2011 - 01:05) VELIK505 написал(а):
| Цитата (Hypocrat @ 7.11.2011 - 13:26) |
| А разве можно от ddos защититься средствами PHP? DDos валит сервер на операции открытия сокета, т.е. установки TCP соединения, до обработки кода интерпретатором PHP дело вообще не доходит |
При таком то конечно тебе поможет только ddos deflate и то в связке с ngx_http_limit_req_module
а так от школоты можно и на php защититься которые с домашних компов ддосят сидят=))
А если на тебя атака прёт уже в несколько гигабит то тут уже фильтрация трафика со стороны роутеров. Я платил за роутер который жёстко фильтрует трафик убивая заражённые пакеты на подходе к серверу 2000 в сутки.
Спустя 18 часов, 19 минут, 56 секунд (8.11.2011 - 19:25) Zerstoren написал(а):
Спустя 3 дня, 1 час, 52 минуты, 3 секунды (11.11.2011 - 21:17) andrey888 написал(а):
Я надеюсь меня не "уволят с форума" если я напишу здесь же следующий небольшой вопрос .
Связан с дос аттаками .
За последнее время сайт на котором я работаю стал подвергаться дос аттакам , по началу сервер (хостинг) защищался , но вот теперь (последний раз) не смог . Если кому интересно вот отписка хостинга
This is to inform you that your site is under heavy DDoS Attack upto 3Gbps. Our mitigation department is working to mitigate the attack. We will update you further with the proceedings.
Я не очень силен в вещах которые относятся к работе, защите сервера , поэтому вопросы такие
1) реальна ли аттака аж в 3 гига
2) какие методы может применять в таких случаях хостинг провайдер чтобы предотвратить аттаку
3) сколько может длиться такая аттака.
4) может ли сделать что то сам программер.
Всем спасибо за ответы.
Связан с дос аттаками .
За последнее время сайт на котором я работаю стал подвергаться дос аттакам , по началу сервер (хостинг) защищался , но вот теперь (последний раз) не смог . Если кому интересно вот отписка хостинга
This is to inform you that your site is under heavy DDoS Attack upto 3Gbps. Our mitigation department is working to mitigate the attack. We will update you further with the proceedings.
Я не очень силен в вещах которые относятся к работе, защите сервера , поэтому вопросы такие
1) реальна ли аттака аж в 3 гига
2) какие методы может применять в таких случаях хостинг провайдер чтобы предотвратить аттаку
3) сколько может длиться такая аттака.
4) может ли сделать что то сам программер.
Всем спасибо за ответы.
Спустя 1 час, 44 минуты, 1 секунда (11.11.2011 - 23:01) VELIK505 написал(а):
При ддос атаке мощностью такого потока подключаеться роутер к серверу который будет жёстко фильтровать траффик.
Но я от более мощных отбивался на уровне ddos deflate. если вам собрать даже на сервере ngx_http_limit_req_module то и с помощью него и не составит труда написать небольшой скрипт и запустить по крону который будет собирать все айпи и подсети атакующих и заносить их в файрволл.
Ну это вот и выше на счёт того что может сделать сам программер.
И есть ещё моменты гавнянно написан дыряво скрипт. Приведу пример на себе.
Меня ддосили я не мог понять чё такое потом в логах увидил что БД принимала 3000 запросов в секунду конечно мой дряхлененький сервак столько не вывез. Я полез в логги и увидел что у меня ддос идёт на страницы где есть веб формы только. Я давай разбираться чё за дела в итоге понял что какой-то утырок написал скрипт и запустил его он автоматом заполнял формы и отправлял (что есть соответственно запросы и засорение БД) Я подумал а как так если у меня там каптча. Потом понял что каптчу можно не вводить если отключить картинки в браузере. Я забыл прописать себе такое условие:
Вот так тупо из за одного условия что я забыл прописать получилась дыра из-за которой ложили сервак в 2 ядра и 4 гига оперативки.
Бывает и так.
Но я от более мощных отбивался на уровне ddos deflate. если вам собрать даже на сервере ngx_http_limit_req_module то и с помощью него и не составит труда написать небольшой скрипт и запустить по крону который будет собирать все айпи и подсети атакующих и заносить их в файрволл.
Ну это вот и выше на счёт того что может сделать сам программер.
И есть ещё моменты гавнянно написан дыряво скрипт. Приведу пример на себе.
Меня ддосили я не мог понять чё такое потом в логах увидил что БД принимала 3000 запросов в секунду конечно мой дряхлененький сервак столько не вывез. Я полез в логги и увидел что у меня ддос идёт на страницы где есть веб формы только. Я давай разбираться чё за дела в итоге понял что какой-то утырок написал скрипт и запустил его он автоматом заполнял формы и отправлял (что есть соответственно запросы и засорение БД) Я подумал а как так если у меня там каптча. Потом понял что каптчу можно не вводить если отключить картинки в браузере. Я забыл прописать себе такое условие:
OR !isset($_SESSION["texto"]
Вот так тупо из за одного условия что я забыл прописать получилась дыра из-за которой ложили сервак в 2 ядра и 4 гига оперативки.
Бывает и так.
Спустя 11 часов, 54 минуты, 21 секунда (12.11.2011 - 10:55) andrey888 написал(а):
Ну насчет капчти у меня идет примерно так
такого не достаточно ?
получается при отсутствии Сессии условие не будет выполнено ..
Чесс сказать не понял как у тебя при отключении картинок можно было обойти каптчу .
Если при занесении в БД ты проверяешь номер капчти с номером который был введен и только потом заносишь в БД . Если номер невведен или введен неправильно - редайрект.
P.S. Попробовал отключить имиджы в браузере , ничего не проходит . То есть с этим все ок , вроде как.
if($captch==1){ // если опция каптчи включена в админке
session_start();
if(isset($_POST['capt']) && $_POST['capt']===$_SESSION['codecap']){
include 'functionsf.php';
BwCheckUser();
UserCheckOwn();
unset($_SESSION['codecap']);
session_destroy();
такого не достаточно ?
получается при отсутствии Сессии условие не будет выполнено ..
Чесс сказать не понял как у тебя при отключении картинок можно было обойти каптчу .
Если при занесении в БД ты проверяешь номер капчти с номером который был введен и только потом заносишь в БД . Если номер невведен или введен неправильно - редайрект.
P.S. Попробовал отключить имиджы в браузере , ничего не проходит . То есть с этим все ок , вроде как.
Спустя 4 часа, 46 минут, 54 секунды (12.11.2011 - 15:42) VELIK505 написал(а):
Всё правильно вон у тебя ссесия ведёться и потом ты её скидываешь чтобы каптча менялась при возврате назад в браузере стрелки. Если картинки отключил и каптчу всё равно вводить надо то всё ок.
_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )