1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[HELP]Как защитить IPB 2.1.5 от ddos атаки?

Тема в разделе "IPB", создана пользователем Vadim5000, 30 июн 2008.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    55
    Нападают именно на файл index.php форума, что грузит базу данных и вешает сайт, при переименовании index.php в любой другой, сайт оживает. Валят с разных подсетей, через .htaccess защитися руками сложно, от хостера помощи нет.
    Логи апача такого плана:

    Спасайте плиз!:thenks:
     
  2. smash_TeAm™

    smash_TeAm™

    Регистр.:
    28 авг 2007
    Сообщения:
    268
    Симпатии:
    81
    можно попробовать поставить тайм аут при запросе сессии, если ip один и тотже то отвечать на запросы не чаще одного раза в 30 секунд к примеру, но при частой смене ip толку будет мало. опятьже обычные пользователи могут получить неудобства... нужно защищаться всёравно не на уровне форума, а на уровне железа...
     
  3. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    55
    Ай-пи штук 20, с разных подсетей...
     
  4. masto

    masto Прохожие

    Если ипов 20, можешь просто заблокировать их в htacces.
    Если много больше, без помощи хостера не обойтись.
     
  5. MARYO

    MARYO Постоялец

    Регистр.:
    10 июл 2007
    Сообщения:
    125
    Симпатии:
    13
    В настройках можно указать явным образом диапазон разрешенных и запрещенных. Вобщем получиться черно-белый список
     
  6. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    55
    Дело в том, что ай-пишники постоянно меняются и что бы уследить все, нужно выкачивать логи апача (были 90 метров в день, сейчас 500-600:((
     
  7. smash_TeAm™

    smash_TeAm™

    Регистр.:
    28 авг 2007
    Сообщения:
    268
    Симпатии:
    81
    с таким ддосом к хостеру надо ) средствами php тут нипомочь
     
  8. Billy

    Billy Создатель

    Регистр.:
    12 авг 2007
    Сообщения:
    33
    Симпатии:
    0
    Интересно узнать, как от доса защищён nulled.ws =)
     
  9. Vadim5000

    Vadim5000

    Регистр.:
    8 окт 2007
    Сообщения:
    402
    Симпатии:
    55
    Ну вот у них, если через день обновить страницу, выскакивает анти-ддос, наверное что-то прописано в индексе :tcl:

    А вот ещё, у меня атака идёт именно по index.php, можно ли его ка-нибудь переименовать в index_.php (как пример) через админку, или придётся весь двиг перелопачивать редактируя index.php на index_.php?
     
  10. smash_TeAm™

    smash_TeAm™

    Регистр.:
    28 авг 2007
    Сообщения:
    268
    Симпатии:
    81
    с такой посещаемостью и контентом, я как то не думаю что тут простой 10-и баксовый хостинг :) минимум виртуальный сервер, но думаю всё таки нормальный сервачок + хорошая команда программеров ибо были времена нуллед ддосили очень страшно...
    наверняка как я писал выше - отслеживается сессия и ограничиваются запросы. но всёравно нагрузка ложится на ПО сервера - там и основная защита.
     
Статус темы:
Закрыта.