Мой сайт иногда подвергается маленькими дос атаками который на сервер не влияет, школота балуется отправляя со своего компа чрезмерную кучу пакетов.
Можно сделать проверку на PHP ip адреса, сколько он раз перешел по ссылкам.
Допустим человек переходит по ссылкам меньше чем за 0.5 секунды записываем в базу к его ip в столбец num +1 если потребовалось больше времени между переходами допустим 1.3 секунды отнимаем -1 и вписываем в базу если num > 0 , если таких переходов больше 100 в 10 минут стартуем скрипт трой или что то что может ему навредить, или украсть чего либо, что думаете по данному поводу, возможно же осуществить задуманное?
Спустя 8 минут, 35 секунд (3.06.2012 - 22:16) inpost написал(а):
Georgiy_Dovidov
Без проблем, только что ты будешь делать с общей сетью?
Кроме того просматривать твой сайт будут роботы из гугла, яндекса, кроме этого другие поисковые системы, тут уже юзер-агента проверять надо. Общая сеть - поэтому лучше уж IP + параметры компьютера, более эффективно будет.
Если антивирус узнает, что ты делаешь с людьми что-то плохое, мне кажется, что информация о вредоносности сайта дойдет до поисковиков, хотя не уверен в этом.
Только как ты навредишь роботу? Своруешь его куки к своего сайту? Никакого толка. Его попробуешь заддосить - тебе хуже будет.
Без проблем, только что ты будешь делать с общей сетью?
Кроме того просматривать твой сайт будут роботы из гугла, яндекса, кроме этого другие поисковые системы, тут уже юзер-агента проверять надо. Общая сеть - поэтому лучше уж IP + параметры компьютера, более эффективно будет.
Если антивирус узнает, что ты делаешь с людьми что-то плохое, мне кажется, что информация о вредоносности сайта дойдет до поисковиков, хотя не уверен в этом.
Только как ты навредишь роботу? Своруешь его куки к своего сайту? Никакого толка. Его попробуешь заддосить - тебе хуже будет.
Спустя 1 минута, 57 секунд (3.06.2012 - 22:18) Игорь_Vasinsky написал(а):
обычно от таких проблем спасает установка доп ПО и настройкой сервера, использовать для этого скрипты, да ещё и записью в БД - может оказаться накладным. если посещаемость не большая - то спасёт. просто на каждой странице это скрипт вешаешь и всё.
Спустя 2 минуты, 1 секунда (3.06.2012 - 22:20) Georgiy_Dovidov написал(а):
| Цитата (inpost @ 3.06.2012 - 19:16) |
| Georgiy_Dovidov Без проблем, только что ты будешь делать с общей сетью? Кроме того просматривать твой сайт будут роботы из гугла, яндекса, кроме этого другие поисковые системы, тут уже юзер-агента проверять надо. Общая сеть - поэтому лучше уж IP + параметры компьютера, более эффективно будет. Если антивирус узнает, что ты делаешь с людьми что-то плохое, мне кажется, что информация о вредоносности сайта дойдет до поисковиков, хотя не уверен в этом. Только как ты навредишь роботу? Своруешь его куки к своего сайту? Никакого толка. Его попробуешь заддосить - тебе хуже будет. |
Если я не ошибась можно создать файл на моем сервере .txt который изначально ищут все поисковики (не помню название) и в нем указать время между переходами
Спустя 2 минуты, 15 секунд (3.06.2012 - 22:22) Georgiy_Dovidov написал(а):
| Цитата (Игорь_Vasinsky @ 3.06.2012 - 19:18) |
| обычно от таких проблем спасает установка доп ПО и настройкой сервера, использовать для этого скрипты, да ещё и записью в БД - может оказаться накладным. если посещаемость не большая - то спасёт. просто на каждой странице это скрипт вешаешь и всё. |
у меня все скрипты цепляются в один скрипт "коннекта к базе" так что мне остается только его изменить и все)
Спустя 1 минута, 5 секунд (3.06.2012 - 22:23) Игорь_Vasinsky написал(а):
да. но как сказал инпост - не разумно работать только с IP, много не винных обломаешь)
Спустя 9 минут, 51 секунда (3.06.2012 - 22:33) Georgiy_Dovidov написал(а):
| Цитата (Игорь_Vasinsky @ 3.06.2012 - 19:23) |
| да. но как сказал инпост - не разумно работать только с IP, много не винных обломаешь) |
а разве есть пользователи с чистыми намерениями которые делают запрос страницы больше 100 в течение 10 минут с промежутком запросов меньше 0.5 секунды? + к тому если же пользователь действительно с чистыми намерениями делает те или иные запросы (нервничает например) у меня такое бывает жду ответа F5 F5 но все таки у нас еще есть откладка этих запросов если время между переходами больше 1 секунды, да и в принципе можно поставить вместо 0.5 - 0.35, вот тогда точно попадется на удочку только досер, пользователь таких запросов не делает
Спустя 24 минуты, 27 секунд (3.06.2012 - 22:57) FatCat написал(а):
| Цитата (Georgiy_Dovidov @ 3.06.2012 - 23:33) |
| пользователь таких запросов не делает |
Удивлю? Делает, и довольно часто. Двойные клики по ссылкам - не редкость.
Спустя 1 час, 11 минут (4.06.2012 - 00:08) inpost написал(а):
Georgiy_Dovidov
постоянно, у меня один человек 7 раз подряд нажал на кнопку перехода подряд.
А моя мышка сейчас испортилась, делает двойной клик часто.
И как кульминация - весь офис зайдет к тебе на страницу - всех забанишь?
постоянно, у меня один человек 7 раз подряд нажал на кнопку перехода подряд.
А моя мышка сейчас испортилась, делает двойной клик часто.
И как кульминация - весь офис зайдет к тебе на страницу - всех забанишь?
Спустя 22 минуты, 10 секунд (4.06.2012 - 00:30) zeromind написал(а):
тупо ограничить кол-во запросов на сервере nginx, делается одной строчкой 
к тому же можно потом из лога найти этот IP (код ошибки 503) и добавить его в iptables в баню на определенное время
к тому же можно потом из лога найти этот IP (код ошибки 503) и добавить его в iptables в баню на определенное время