ddos (ддос). antiddos (антиддос).

Zolinger · 3 Окт 2008

В прошлом месяце сталкнулся с такой проблемой.
Пров начал мозг клюватЪ типа наш аккаунт превышает лимит по нагрузке на сервер баз данных и собсна на сам сервер.
После анализа ситуёвины пришли к выводу, что сайт или пытаются выкачать целиком, либо ддосят.

Решением данной стало установка скрипта.
Лежит тут:

Для просмотра ссылки Войди или Зарегистрируйся (Для просмотра ссылки Войди или Зарегистрируйся)

Помогло.

PS: Время повторного отклика лучше поставить в 1-у секунду. Скрипт втыкать нуна в самое начало index.php

ewg777 · 3 Окт 2008

1. Это не антиддос.
2. Скрипт просто не дает пользователю часто или быстро переходить с страницы на страницу.
3. Ничего кроме неудобства пользователя он не даст.

Zolinger · 3 Окт 2008

ewg777 написал(а):
1. Это не антиддос.
2. Скрипт просто не дает пользователю часто или быстро переходить с страницы на страницу.
3. Ничего кроме неудобства пользователя он не даст.

1. Это вариант борьбы с ддосом.
2. Ограничивает количество запросов с одного IP. (тем самым снижает нагружку на сервер)
3. При небольшом интервале - пользователь даже не заметит.

Лекарства от DDoS нету по определению, только методики противодействия.

ewg777 · 3 Окт 2008

Zolinger написал(а):
1. Это вариант борьбы с ддосом.
2. Ограничивает количество запросов с одного IP. (тем самым снижает нагружку на сервер)
3. При небольшом интервале - пользователь даже не заметит.

Лекарства от DDoS нету по определению, только методики противодействия.

Не буду с Вами спорить. Когда я ставил этот скрипт (ещё 2007 году) при посещаемости около 5k/сутки, пользователи сразу начали жаловаться. Ну, если Ваши 10 хостов сдерживает этот скрипт - прекрасно. Я просто переехал на сервак и забыл про такие примитивные проблемы.
ЗЫ в Вашем случае это был не ддос, иначе бы такой сервак сразу лег.

Zolinger · 3 Окт 2008

ewg777 написал(а):
ЗЫ в Вашем случае это был не ддос, иначе бы такой сервак сразу лег.

Думую также. Но пров ахтунги засылать перестал.

nero11 · 4 Окт 2008

Это не вариант борьбы, но тоже помогает. Два варианта, в одном есть функция автоматической блокировки IP путём записи в htaccess

mariohs · 5 Окт 2008

Я как-то заметил, что на мой сайт (на SSH) подбирают пароли простым брутфорсом. После этого поставил Для просмотра ссылки Войди или Зарегистрируйся - если первый раз ввел неправильный пароль - то айпишник в бан на 3 часа. Месяца через 4 атаки прекратились

Этот скрипт может анализировать и логи апача.

scem · 8 Окт 2008

mariohs написал(а):
если первый раз ввел неправильный пароль - то айпишник в бан на 3 часа. Месяца через 4 атаки прекратились .

с таким соотношением за 4 месяца можно и юзеров всех растерять ))) бамбарбия

Nubilus · 17 Окт 2008

scem написал(а):
с таким соотношением за 4 месяца можно и юзеров всех растерять ))) бамбарбия

ну так вадь наверное можно сделать, чтобы в бан отправляли не после первой попытки, а скажем, после третей... и не на 3 часа, а на 5 мин... тогда и пользователей напрягать не будет...
ну, со значениями можно поэкспериментировать и найти оптимальный вариант... )))

scem · 18 Окт 2008

Nubilus написал(а):
... можно .... найти оптимальный вариант... )))

не можно, а нужно, причем ДО того, как применять на собственном сайте, и уж подавно, чем советовать это другим ))

ddos (ддос). antiddos (антиддос).

Zolinger

Постоялец

ewg777

Мой дом здесь!

Zolinger

Постоялец

ewg777

Мой дом здесь!

Zolinger

Постоялец

nero11

Местный житель

Вложения

mariohs

Постоялец

scem

Постоялец

Nubilus

Создатель

scem

Постоялец