Всем понятно, что под хорошим напором сервер ляжет, а что касается php и скриптов. Например большое количество форумов и других сайтов позволяют оставлять сообщения без регистрации, а из защиты безопасности только капча, которая без труда распознаётся, тут MySQL ляжет.
Из того, что пришло в голову, это в каждом скрипте вызывать функцию, в которой можно блокировать по IP и дальше скрипт завершит работу. Добавлять IP можно вручную или если пользователь, без авторизации оставит больше 5-15 сообщений, после каждого сообщения в соответствующее поле +1.
Структура таблицы:
id | IP | 1 (тут +1)
Какие ещё есть мысли?
_____________
Принимаю заказы, писать в ЛС
sergeiss
21.03.2015 - 14:26
| Цитата (Медведь @ 21.03.2015 - 13:42) |
| а из защиты безопасности только капча, которая без труда распознаётся |
Ты уверен, что капча без труда распознается??? Назови, плз, какие виды капчи ты знаешь и как "легко распознать" каждую из них.
_____________
*
Хэлп по PHP*
Описалово по JavaScript *
Хэлп и СУБД для PostgreSQL*
Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги. *
"накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
| Цитата (sergeiss @ 21.03.2015 - 14:26) |
| Цитата (Медведь @ 21.03.2015 - 13:42) | | а из защиты безопасности только капча, которая без труда распознаётся |
Ты уверен, что капча без труда распознается??? Назови, плз, какие виды капчи ты знаешь и как "легко распознать" каждую из них.
|
Распознаются скриптами и армией ув.(Китайцов).
_____________
Принимаю заказы, писать в ЛС
sergeiss
21.03.2015 - 15:16
Медведь, ты не ответил на вопрос(ы).
| Цитата (sergeiss @ 21.03.2015 - 14:26) |
| какие виды капчи ты знаешь и как "легко распознать" каждую из них. |
1. Какие виды капч ты знаешь.
2. Как "легко распознать" каждую из них.
Я к тому спрашиваю, что если ты так уверенно отвергаешь капчи, то это значит, что ты по ним большой спец
Вот и поделись с нами. Вдруг мы тут все ничего не знаем про капчи? Я же вот со своей стороны уверен, что при правильном подходе капчу нифига не распознаешь без супер-компьютера, коего нет у обычных юзеров.
_____________
*
Хэлп по PHP*
Описалово по JavaScript *
Хэлп и СУБД для PostgreSQL*
Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги. *
"накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
sergeiss если на минутку отбросить существование капчи, мой вариант можно рассматривать? Нет, про капчи я знаю немного, но видел большое количество скриптов их распознающих. + Сервисы предлагающие такие услуги.
_____________
Принимаю заказы, писать в ЛС
AllesKlar
21.03.2015 - 19:20
sergeissПро китайцев прада
Есть сервисы, которые "распознают", вернее перекидывают твой запрос вольнонаемному "сотруднику" сервиса. Грубо говоря, ты платишь сервису 5 центов за капчу, сотрудник от сервися получает 0,5 цента за каждую им распознную.
Сидит чудо 14-ти летнее, и долбит весь день капчи. День работы, на мороженку есть
А
Медведь сейчас находится в стадии, через которую все мы прошли: "О боже, мой новый сайт захотят взломать 100500 суперагентов всех спецслужб мира".
Пройдет время и он успокоится
_____________
[продано копирайтерам]
1) ВСЕ ЗАМКИ ОТ ЧЕСТНЫХ ЛЮДЕЙ.
2) Телефон Китайца(ов) распознающих каптчу в студию.
3) А если я тайм-аут в 30 сек на каптчу установлю 5 центов на ветер.
Вопрос был задан защита от ДОС атак. От DOS/DDOS атак вполне себе спасет хостинг оборудованный функцией защиты от DOS/DDOS атак. Еще можно купить и установить спец оборудование если у тебя есть куда его устанавливать. Но для начала стоит попробовать с хостинга оборудованным спец фильтром.
_____________
Трус не играет в хокей
AllesKlar
22.03.2015 - 18:49
stump
| Цитата |
| 2) Телефон Китайца(ов) распознающих каптчу в студию. |
Я беру 35 Eur в час, давай почту, скину данные банка, выполню твой заказ по поиску в гугле данного сервиса(ов)
| Цитата |
| 3) А если я тайм-аут в 30 сек на каптчу установлю 5 центов на ветер. |
Ты даже не подумал, что написал. Т.е. ты шлешь капчу, но если ответ на нее придет раньше, чем через 30 сек. то ответ в любом случае неверен?
_____________
[продано копирайтерам]
| Цитата |
| Как обезопасить сайт от дос атак |
Никак внутри скриптого не обезопасишь, твой анализатор сожрет всю память, можно более менее простые сдержать и то лучше на уровне nginx`a.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
AllesKlar
22.03.2015 - 18:58
У меня в жизни было 2 атаки.
Не знаю. насколько мощно, но пара тысч запростов в секунду летело, хостер отключал сайты в обоих случаях.
Помогало простое блокирование по ip через .htaccess (дополнялось скриптом), если с одного ip летело больше n запросов в секунду.
Это не панацея, естественно, и от всяких там Anonimus не спасет.
Но Anonimus'ам и не интересны интернет-магазины обычных предпринемателей
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 22.03.2015 - 18:49) |
| Ты даже не подумал, что написал. Т.е. ты шлешь капчу, но если ответ на нее придет раньше, чем через 30 сек. то ответ в любом случае неверен? |
Если ответ придет позже чем 30 сек. то каптча не работает.
_____________
Трус не играет в хокей
AllesKlar
22.03.2015 - 19:16
stumpаааа.. ну это 80% капч не сработает
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 22.03.2015 - 18:49) |
stump
| Цитата | | 2) Телефон Китайца(ов) распознающих каптчу в студию. |
Я беру 35 Eur в час, давай почту, скину данные банка, выполню твой заказ по поиску в гугле данного сервиса(ов)
|
Ты Китаец?
_____________
Трус не играет в хокей
AllesKlar
23.03.2015 - 13:47
stumpсегодня акция, специально для тебя:
https://rucaptcha.com/jobВладение китайским не обязательно, мы тебя возьмем и с русским.
_____________
[продано копирайтерам]
| Цитата (AllesKlar @ 23.03.2015 - 13:47) |
stump
сегодня акция, специально для тебя: https://rucaptcha.com/job
Владение китайским не обязательно, мы тебя возьмем и с русским. |
Забавный ресурс.
| Цитата |
Среднее время распознавания
7 секунд |
Еще и в 30 сек можно вложиться! Сервис.
_____________
Трус не играет в хокей
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.