Полная Версия: DoS атака
Доброго времени суток! Не для кого не секрет что такое DoS атака. У меня следующий вопрос (заранее понимая что это сильно не спасет но все же...) Как реализовать проверку 1 запрос скажем в 10 секунд и что бы остальные отсекались с этого IP? Подскажите хотя бы в какую сторону ковырять (может кто то что то подобное делал?)
| Цитата |
| Не для кого не секрет что такое DoS атака |
Не хочу быть грубым, но для Вас это таки секрет.
И предложеное Вами же решение из серии:
"Меня обижают/бьют во дворе, матчи каких команд по баскетболу мне лучше смотреть, что бы меня перестали обижать?"
Сперва изучаем что такое ДДОС, делаем вывод как это работает, после ищем решение
И 1 запрос в 10 сек - это полностью мёртвый сайт. На самых простых странницах(если не чистый ХТМЛ) от 1й генирации страницы будет более 1го запроса от 1го юзера
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (DedMorozzz @ 1.04.2013 - 07:46) | ||
Не хочу быть грубым, но для Вас это таки секрет. И предложеное Вами же решение из серии: "Меня обижают/бьют во дворе, матчи каких команд по баскетболу мне лучше смотреть, что бы меня перестали обижать?" Сперва изучаем что такое ДДОС, делаем вывод как это работает, после ищем решение И 1 запрос в 10 сек - это полностью мёртвый сайт. На самых простых странницах(если не чистый ХТМЛ) от 1й генирации страницы будет более 1го запроса от 1го юзера |
С чего вы взяли? Может я не совсем так выразился, и 10 сек, это многовато. Я так понимаю что нужно сделать ограничение доступа с сайту с одного ip раз в сколько то секунд. Вопрос на сколько это эффективно?
на этом форуме вот что стоит:
| Цитата |
Обнаружена ошибка. Если Вам неизвестны причины ошибки, попробуйте обратиться к разделам помощи. Обнаружена ошибка: Администратор включил флуд-контроль при поиске. Необходимо подождать 20 секунд перед повторным поиском. |
вот только раз в 20 секунд могу обновить "новые сообщения"
_____________
| Цитата |
| Вопрос на сколько это эффективно? |
Нинасколько. ДДОСят с разных айпи.
т.е. банить не 1й айпишник надо, а вообще все. При этом, если достаточно большой сайт надо ОЧЕНЬ много делать "банов" и "разбанов", в режиме реального времени и постоянно (как Вы это себе представляете?)
и в конечном итоге это не решит поставленую задачу - "защита от ДДОСа", поскольку перенагрузка всё равно останется
| Цитата |
| на этом форуме вот что стоит: |
это не защита от ддоса(хотя косвенно и она, ибо поиск это "тяжело"), а защита от спама(как и с сообщениями)
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (DedMorozzz @ 1.04.2013 - 08:05) | ||
Нинасколько. ДДОСят с разных айпи. т.е. банить не 1й айпишник надо, а вообще все. При этом, если достаточно большой сайт надо ОЧЕНЬ много делать "банов" и "разбанов", в режиме реального времени и постоянно (как Вы это себе представляете?) и в конечном итоге это не решит поставленую задачу - "защита от ДДОСа", поскольку перенагрузка всё равно останется |
т.е. от ДДОСа спасения нет?
есть разные типы ДДОСа и разные типы защиты от них. Чем сложнее тип атаки, тем сложнее тип защиты.
В гугле уйма советов как и что делать и не всегда решение будет "выгоднее" чем избегание проблемы. Приведу недавний пример
Имеется городской форум, очень посещаяемый, куча платных рекламных объявлений и тут 1го юзера забанили, он посчитал что не заслуженно. Он начал ддосить форум, в итоге форум лежал, администрация форума, посчитала, что проще "переждать атаку" чем докупать новые сервера и т.д., поскольку ддос - дорогое удовольствие и главну страницу(именно её ддосили) просто перенесли. Поменяли ддос адресса - снова перенесли и такбыло до конца ддоса.
Это тоже в принципе решение, поскольку затратов было - никаких. Так что решение подбирается по потребностям.
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
В гугле уйма советов как и что делать и не всегда решение будет "выгоднее" чем избегание проблемы. Приведу недавний пример
Имеется городской форум, очень посещаяемый, куча платных рекламных объявлений и тут 1го юзера забанили, он посчитал что не заслуженно. Он начал ддосить форум, в итоге форум лежал, администрация форума, посчитала, что проще "переждать атаку" чем докупать новые сервера и т.д., поскольку ддос - дорогое удовольствие и главну страницу(именно её ддосили) просто перенесли. Поменяли ддос адресса - снова перенесли и такбыло до конца ддоса.
Это тоже в принципе решение, поскольку затратов было - никаких. Так что решение подбирается по потребностям.
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (DedMorozzz @ 1.04.2013 - 08:14) |
| есть разные типы ДДОСа и разные типы защиты от них. Чем сложнее тип атаки, тем сложнее тип защиты. В гугле уйма советов как и что делать и не всегда решение будет "выгоднее" чем избегание проблемы. Приведу недавний пример Имеется городской форум, очень посещаяемый, куча платных рекламных объявлений и тут 1го юзера забанили, он посчитал что не заслуженно. Он начал ддосить форум, в итоге форум лежал, администрация форума, посчитала, что проще "переждать атаку" чем докупать новые сервера и т.д., поскольку ддос - дорогое удовольствие и главну страницу(именно её ддосили) просто перенесли. Поменяли ддос адресса - снова перенесли и такбыло до конца ддоса. Это тоже в принципе решение, поскольку затратов было - никаких. Так что решение подбирается по потребностям. |
Познавательно... Спасибо!
Здесь расположена полная версия этой страницы.