AntiDdos для хостинга

Все равно это большие атаки для моих клиентов, там 1 сайт какойто деревушке самый популярный около 100 ч/мес. И 1 видимо школьный герой накидал проксей в какую нить программу, и пытался ддосить, в итоге около 100 кб было в логах, после чего все прекратилось. Сайт не лег.

QuZ написал(а):
По моему, Вы его скачали...
А когда скачиваете, посмотрите, куда его ставят.
Да, и в добавок, предположу, если Вы его писали, то Вы знаете PHP или умеете гуглить, чтобы знать, как его написать и как его вставить оптимально.
Тогда бы Вы прочитали про глобальные инклуды..
Нажмите для раскрытия...
Нет, не скачал. И не офтопь :smmne:
 
Вам уже 3 взрослых, опытных человека говорят - фильтрация ДДоС методом PHP - это в лучшем случае бесполезно. В худшем - вы создадите ещё большую нагрузку на сервер.
 
В вашем случае может оказаться эффективным использование программы fail2ban, которая анализирует логи и на основании этого добавляет ip атакующего в список запрещённых (в iptables)
Для просмотра ссылки Войди или Зарегистрируйся
 
fcomp22, ещё один хостер...
Практически для всех типов списков, реализованных в ipset, существует общее ограничение на максимальный размер: 65536 записей.
Нажмите для раскрытия...
Если по умолчанию в таблице 0 записей, то 65537-ой IP будет с радостью Вас ДДоСить без ограничения... А теперь вспоминаем, что записей там весьма много, поэтому переполнение будет намного раньше...
 
Java написал(а):
Чтобы работал скрипт нужно во все страници php добавить include и файл antiddosа.
Нажмите для раскрытия...

Создай файл .htaccess со строчкой, если создать в директории, которая выше папок с сайтами, то будет применён ко всем сайта (если стоит апач и неменялись настройки касающиеся htaccess)
php_value auto_prepend_file "полный путь к файлу.php"

Java написал(а):
не думаю, что гиговые логи будут.
10000 IP - это около 130кб, с 130 кб php легко справиться)
Нажмите для раскрытия...
Это не логи, логи будут у апача или nginx`a раздуваться ибо через них всё проходит. К этому файл путь тоже лучше абсолютный прописать в своём скрипте.
 
  • Нравится
Реакции: Java
унего на хосте нет в nginx даже ограничения на количества конектов с одного ип )) досить там мона лоиком
так что тут такие советы ))) бесполезны
 
Хостинг не мой повторяю еще раз. Арендую в шапке темы написанно ДЛЯ БУДУЮЩЕГО хостинга. Сам в администрировании серверов не бум бум, буду пользоваться услугами администраторов.
 
  • Нравится
Реакции: QuZ
fcomp22 написал(а):
В вашем случае может оказаться эффективным использование программы fail2ban, которая анализирует логи и на основании этого добавляет ip атакующего в список запрещённых (в iptables)
Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
Если только при небольших атаках. Иначе - очень сильно лагает при парсинге логов. ( Мегабит до 30-ти)

И в добавок - не IPtables а IpSet
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху