Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → PHP → Блок DoS атакуючого IP
Для відправлення відповіді ви повинні увійти або зареєструватися
Взагалі,захисту від подібних (потужних) DDoS атак на рівні PHP немає,але можна спробувати на перших секундах атаки вирахувати кількість запитів за N секунд з одного IP,і якщо він перевищує норму,то блокувати цей IP на рівні сервера,записуючи через PHP в файл .htaccess рядок deny from IP. (блокувати доступ для IP)
Як гадаєте,це запрацює при невеликих атаках на більш-менш нормальному сервері/хості ?
А тоді декілька одночасних php-процесів, ініційованих атакою, разом кинуться переписувати .htaccess?..
З .htaccess проблем не має бути,так як інтервал перезапису великий.
А от питання запису самого іп в файл (в бд ж не буду писати) з підрахунком звернень може викликати проблеми з перезаписом.
Хоча я перезаписував з інтервалом в 200 мсек,то все норм було.
З .htaccess проблем не має бути,так як інтервал перезапису великий.
А от питання запису самого іп в файл (в бд ж не буду писати) з підрахунком звернень може викликати проблеми з перезаписом.
Хоча я перезаписував з інтервалом в 200 мсек,то все норм було.
Якщо є певна сторінка, яка зразу ж тягне за собою декілька файлів стилів та скриптів, то ви це враховуєте?
А взагалі то, в Apache повинен бути якийсь модуль, який робить таке обмеження набагато краще, ніж це ви намагаєтесь реалізувати через PHP.
О так і забаньте пошукових ботів, ваш сайт тоді буде дуже популярний)
А взагалі не варто на PHP робити те, для чого він не призначений. При нормальний атаці ваш скрипт ляже, ще до того як зрозуміє, що його атакують. А при не нормальній сайт має триматись сам, якщо написаний правильно.
якщо ддосять - то скрипт не допоможе бо забивається сам канал серверу, ддос де можна блокувати по айпішнику - це не ддлос а пінг якийсь. на хабрі пробували боротись, але там замуровувались наглухо
у варіанті з PHP буде тако.
Кожна "атака" крім власне ресурсів що потребує сам сайт буде додатково гамцяти ресурси вашого скрипта, що лише збільшить навантаження
О так і забаньте пошукових ботів, ваш сайт тоді буде дуже популярний)
А взагалі не варто на PHP робити те, для чого він не призначений. При нормальний атаці ваш скрипт ляже, ще до того як зрозуміє, що його атакують. А при не нормальній сайт має триматись сам, якщо написаний правильно.
Ви читати вмієте (перший пост)?
Якщо ви хоч раз ддосили сайти,то маєте знати,що на нормальному сервері,сайт не ляже на перших секундах.
Лягає тоді,коли перевищується ліміт ресурсів,CPU.
p.s Ви дійсно вважаєте,що пошукові боти можуть бути настільки активними як при дос атаці?
Останнє ваше речення взагалі доставило)..
можуть, на тому ж хостінгері ліміт запитів з одного ІР 50, для сайту на 300+ сторрінок то буде справжній армагедец, та й пошукові боти є різні а бувають і не пошукові. imho якщо ддос йде школотою з кількох компів - то простіше просто взяти більш-менш нормальний сервер
VTrim, між іншим, якщо ви вживаєте термін саме DDoS, то ваше блокування IP-адрес мало що вирішує, адже досять розподілено.
Цей вид атак тим і небезпечний: якщо розглядати кожного окремого користувача, який бере участь в атаці, то він може зі звичайною періодичністю робити запити на сервер. Але атака стає небезпечною саме через масовість таких начебто звичайних запитів від різних користувачів...
VTrim, між іншим, якщо ви вживаєте термін саме DDoS, то ваше блокування IP-адрес мало що вирішує, адже досять розподілено.
Цей вид атак тим і небезпечний: якщо розглядати кожного окремого користувача, який бере участь в атаці, то він може зі звичайною періодичністю робити запити на сервер. Але атака стає небезпечною саме через масовість таких начебто звичайних запитів від різних користувачів...
гляньте на назву теми і на перше повідомлення.
гляньте на назву теми і на перше повідомлення.
І що я там бачу: в назві теми DoS а в першому повідомленні DDoS. Ну і?
VTrim написав:гляньте на назву теми і на перше повідомлення.
І що я там бачу: в назві теми DoS а в першому повідомленні DDoS. Ну і?
Взагалі,захисту від подібних (потужних) DDoS атак на рівні PHP немає
.
Те,що DDoS можна віднести до потужних,а DoS ні (про нього і йде мова),в попередньому пості ви самі відповіли чому.
Те,що DDoS можна віднести до потужних,а DoS ні (про нього і йде мова),в попередньому пості ви самі відповіли чому.
Чудово! Тільки де я роблю заперечення цьому вашому висновку?
я ж кажу - мається на увазі пінг
ping -i 0 -s 10000 -l 100 -q сайт-злодійале всеодно краще юзати iptables - тим більше якщо у вас сервер
VTrim написав:Те,що DDoS можна віднести до потужних,а DoS ні (про нього і йде мова),в попередньому пості ви самі відповіли чому.
Чудово! Тільки де я роблю заперечення цьому вашому висновку?
Не заперечуєте,а не про те мову ведете.
Не заперечуєте,а не про те мову ведете.
Хоча я нічого не зрозумів, але бачу що тут і без мене розберуться 
Ладно перефразую те що я сказав, бо бачу не так зрозуміли.
При DDos php блок не поможе, це ви самі розумієте. А при звичайних ламерських Dos скрипт має бути написаний так щоб їх витримувати без проблем, А добавляння всяких лишніх перевірок тільки збільшує його не стабільність і використовує ті ресурси сервера, які могли би піти на корисні задачі.
Так,нормально написаний,добре оптимізований скрипт зменшить навантаження,але не вирішить проблему.
Краще це робити на стороні вебсерверу. Для Apache є mod_evasive, для Nginx - limit_req_zone
Краще це робити на стороні вебсерверу. Для Apache є mod_evasive, для Nginx - limit_req_zone
Але це тільки тоді,коли маєш виділений сервер.
Для відправлення відповіді ви повинні увійти або зареєструватися