AntiDdos для хостинга

Тема в разделе "Как сделать...", создана пользователем Java, 7 июн 2013.

  1. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    155
    Симпатии:
    34
    Здравствуйте. Написал простенький AntiDDOS на php с помощью фильтрации запросов и заноса IP в черный список. Вопрос:
    Чтобы работал скрипт нужно во все страници php добавить include и файл antiddosа.
    Как это сделать? Планирую для будующего хостинга. Панель будет ISPmgr
    Имеется ввиду я хостер.
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.037
    Симпатии:
    2.042
    :D Дайте адресок Вашего хостинга чтобы не дай бог на него не попасть... Нет, ну фильтрация через IPtables пока ещё встречается, но чтобы через PHP... У Вас ресурсов свободных много чтоль? Хотите, чтобы во время ДДоСов сервер грузился не только от нагрузки сайта, но ещё и от нагрузки от Вашего скрипта?

    Откройте мануалы по Nginx и почитайте на досуге... Там любые методы фильтрации стандартными методами. А фильтрация через PHP - лучше удалите пост, пока никто не видел...

    P.s. то, что вы хотите сделать, сделать можно, но через одно место. Но толку от этого будет ноль.
    P.p.s. уверен на 100%, что 90% CMS не хорошо отнесутся к такому скрипту, если его принудительно инклудить первой строкой
    P.p.p.s. Вы, случаем, лог в MySQL и отправку уведомлений на почту не подцепили к этому скрипту? Ну чтобы сразу все сервисы положить...
     
    Шумадан и edwardrybka нравится это.
  3. edwardrybka

    edwardrybka Создатель

    Регистр.:
    27 ноя 2012
    Сообщения:
    38
    Симпатии:
    19
    вы чего совсем
    какое вы права имеете трогать скрипт человека который у вас хоститься ?
    а если он будет мешать ?
    для этого есть ngix и iptable
    :-]
     
    Горбушка нравится это.
  4. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    155
    Симпатии:
    34
    Нет, сайты клиентов. Точнее они мои. Все сделанно мною.
    На хостинге будут размещены сайты клиентов (которым делал сайты).
    Скрипт работает просто.
    В начале вставляю скрипт php, к нему папка с логами.
    Если ip существует в txt в папке с логами, то он просто не открывает ему сайт.
    А с чего будет нагрузка то?
     
  5. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.037
    Симпатии:
    2.042
    :lol: Я думал он шутит... Нет, он решил через PHP парсить гиговые файлы логов :lol::lol::lol:

    Ты вообще представляешь, какую ты нагрузку делаешь на сервер? Зачем извращаться? Весь мир использует Nginx для этих целей.
    Мне искренне жалко твоих клиентов.
     
    edwardrybka нравится это.
  6. edwardrybka

    edwardrybka Создатель

    Регистр.:
    27 ноя 2012
    Сообщения:
    38
    Симпатии:
    19
    тс ты жошь )
    500 мб лог займет 10мин парс ))) ты чего совсем
    :crazy: могу проверить на ддос твой хост бесплатно
     
    Горбушка нравится это.
  7. Java

    Java

    Регистр.:
    14 окт 2011
    Сообщения:
    155
    Симпатии:
    34
    не думаю, что гиговые логи будут.
    Сайты то больше половины ГС. Да вообщем не нужны они будут для большого досса. А от простенького ddos можно укрыть...
    10000 IP - это около 130кб, с 130 кб php легко справиться)
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.037
    Симпатии:
    2.042
    Я расскажу маленькую историю... Поставил новый сервер, занято 3 Гб места из 2 Тб... Поставили на тестовый ДДоС... Ну благо знакомые были. Так вот, поставили, правили конфиги, чтобы отбивался эффективнее, а потом просто забыли... Вспомнили, когда через 2 дня пришёл E-mail отчёт: "У Вас осталось менее 2% свободного места" (Панель управления умела это делать). От ДДоСа отбились то успешно - nginx блочил по конфигу лишние запросы, нагрузка на сервер менее 30%, канал забит на 300 Мбит/с - всё отлично. Но вот только мы забыли, что всё это в логи пишется и за 2 суток было создано почти 2 Тб логов.

    Теперь считаем, даже если в час создаётся 10 Гб логов - это 240 Гб в сутки. Спрашивается - как Вы предлагаете 240 Гб парсить через PHP? А это 1 файл лога, они бьются раз в сутки... А 10 Гб в час - это не такой и сильный ДДоС...
     
    edwardrybka нравится это.
  9. edwardrybka

    edwardrybka Создатель

    Регистр.:
    27 ноя 2012
    Сообщения:
    38
    Симпатии:
    19
    ))) если ты будешь это на vps делать )) ;) посмотрим ))) и 10000 строк Это не 130 кб а гораздо больше + ротация
    от этого поможет nginx
    limit_zone one $binary_remote_addr 4m;
    limit_conn one 8;
     
  10. QuZ

    QuZ Постоялец

    Регистр.:
    18 июл 2009
    Сообщения:
    74
    Симпатии:
    49
    По моему, Вы его скачали...
    А когда скачиваете, посмотрите, куда его ставят.
    Да, и в добавок, предположу, если Вы его писали, то Вы знаете PHP или умеете гуглить, чтобы знать, как его написать и как его вставить оптимально.
    Тогда бы Вы прочитали про глобальные инклуды..