[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: хостингер .ру
Форум PHP программистов > Флейм
YVSIK
15.05.2014 - 17:55
получил вот такой ответ в тикете
blink.gif
Цитата
1. Вы можете перенести сайт на VPS и попытаться фильтровать атаку своими силами.

2. Фильтрация DDoS атак - это очень затратная процедура. Некоторые хостинги предоставляют её как отдельную дорогостоящую услугу.
У нас пока этого нет.

который даже не смог сразу переварить.
мой сайт уже недели так Три выпал из доступа, не работает и все,
и не он один, даже вроде айпи поменяли и нате вам , как было так и осталось, кто-то упорно его досит, да хай с ним)
тест, он и в африке тест, очень неплохо может получиться с опытом оного случая biggrin.gif


вообщем вопрос: за что отвечает хостинг, должен он или все-же это идет именно за отдельную плату, и очень высокую?
Или это должно делать хостинг?

Или должны быть инструменты борьбы с этим. на самом хостинге?

(не спрашивайте про договор, договор силен только на бумаге-скрепленный подписями и печатями и это отдельная темя)

вообщем ваше мнения и выводы из практики))
про хостинги и дос-атаки
smile.gif

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
Zzepish
15.05.2014 - 18:08
меняй хостера. предложу ixwebhosting.com
YVSIK
15.05.2014 - 18:35
Цитата (Zzepish @ 15.05.2014 - 18:08)
меняй хостера

Да не в этом дело совсем!
дело в ответе мне
так платить biggrin.gif или не платить laugh.gif laugh.gif
так они прикрыть могут все что угодно.только давай оплачивай "их Хитрые услуги"

Нужны деньги, скажем , прикрыли пару сайтов и вот и прибыль пошла и пошла и пошла, только карман отрывай laugh.gif

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
AllesKlar
15.05.2014 - 19:19
YVSIK
Цитата
за что отвечает хостинг, должен он или все-же это идет именно за отдельную плату, и очень высокую?
Или это должно делать хостинг?

Все, что обязан делать хостер, прописано в твоем с ним договоре / публичной оферте.
Все остальное за деньги либо по его (хостера) добрате душевной.

Если твой сайт ддосят, хостер тут не причем. У него 100500 клиентов, он просто отключает твой сайт, чтобы весь сервер не упал из-за него.

Написать скрипт блокировки по ip на уровне сервера - дело 10 минут.

_____________
[продано копирайтерам]
neadekvat
15.05.2014 - 21:07
Цитата (AllesKlar @ 15.05.2014 - 19:19)
Написать скрипт блокировки по ip на уровне сервера - дело 10 минут.

То есть ДДОС-атака в общем случае отражается за 10 минут написанием скрипта блокировки по ip?
vagrand
15.05.2014 - 22:43
AllesKlar
Цитата
Написать скрипт блокировки по ip на уровне сервера - дело 10 минут


И что же вы предлагаете заблокировать по IP? А точнее на каком уровне? Досерам плевать на ответы, они закидывают сервер ничего не значащими пакетами данных, на которые сервер вынужден реагировать. А ж ответит он страницей, ошибкой или рестрикшеном досерам до звезды. Для защиты от дос атак ставят специальное, дорогостоящее оборудование и в ручную закрывают доступы с целых сегментов сети, потому как дос атака идет далеко не с одного IP.


_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
YVSIK
16.05.2014 - 18:01
эта цитата отлично сработала в яще :)
Цитата (AllesKlar @ 15.05.2014 - 19:19)
блокировки по ip на уровне сервера


и даже дала скрипт)
если лень туда ходить оставлю тут
блокировка по IP для защиты сайта
 <?php
/* http://wm-help.net/ */
/* Сообщение при банне ip */
define("bann_message", "Для вашего IP: %ip% доступ к сайту закрыт.");
 
/* Предупреждение о возможности банна по ip */
define("wrong_message", "Вы предупреждены администратором данного сайта о возможной блокировке вашего IP: %ip% в случае дальнейшего нарушения правил.");
 
/* массив с ip и типом блокировки. в ключе массива IP, в значении тип блокировки */
$bann_array = array(
                    "195.66.203.247"=>"bann", // реальный плохой IP
                    "220.94.220.60"=>"bann",  // реальный плохой IP
                    //"127.0.0.1"=>"wrong"      // Test
                    );
 
/* Функция для почти 100% определения IP адреса посетителя. */
/* Перебирает все возможные переменные с IP. */
function _ip()
{
  if(isset($HTTP_SERVER_VARS)) {
    if(isset($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])) {
    $realip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
    }elseif(isset($HTTP_SERVER_VARS["HTTP_CLIENT_IP"])) {
      $realip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
    }else{
      $realip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
    }
  }else{
  if(getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
    $realip = getenv( 'HTTP_X_FORWARDED_FOR' );
  }elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
    $realip = getenv( 'HTTP_CLIENT_IP' );
  }else {
    $realip = getenv( 'REMOTE_ADDR' );
  }
}
return $realip;
}
 
/* Определяет, что делать с владельцем того или иного ip адреса */
function bann_on_not_to_bann()
{
    global $bann_array; // получаем массив с ip адресами
    $user_ip = _ip();   // получаем ip
 
/* разбираем массив на ключ и значение */
foreach($bann_array as $ip=>$type)
{
    if ($ip == $user_ip) // проверяем
    {
        switch($type) // если ip совпал то смотрим что делать
        {
            case "wrong": // предупреждение
            {
                echo str_replace("%ip%", $user_ip, wrong_message); // выводим предупреждение
                break; // выход из switch
            }
            case "bann": // блокировка
            {
                die(str_replace("%ip%", $user_ip, bann_message)); // Сообщение о том, что доступ закрыт + завершение работы php
                // break не требуется т.к. дальше уже ничего не выполняется
            }
        }
    }
}
}
 
/* проверяем владельца ip и блокируемпредупреждаем если это спамер */
bann_on_not_to_bann();
?>


хорошо)) написали прикрепили выложили, что дальше, кроме :blink: ничего более не остается,
сайт не работает, и что прикажешь делать,
ладно отписываем, просим запустить и начинаем ловить, только что ловить ТО :blink:
понятно IP досеров, но они прикрыты, и как теперь, ели они начинают кочевать, пример,


собственно дос сам
user posted image

и так продолжу, я вижу все заблокированные адреса, ДыК :blink: какой вписывать, где брать,
могу статистику сюда прикрутить, но это ничего не даст, там все адреса прикрыты,

ЧТо будем делать дальше :unsure:

_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.