ddos (ддос). antiddos (антиддос).

Тема в разделе "Shop-script", создана пользователем Zolinger, 3 окт 2008.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. Zolinger

    Zolinger Постоялец

    Регистр.:
    29 сен 2008
    Сообщения:
    111
    Симпатии:
    69
    В прошлом месяце сталкнулся с такой проблемой.
    Пров начал мозг клюватЪ типа наш аккаунт превышает лимит по нагрузке на сервер баз данных и собсна на сам сервер.
    После анализа ситуёвины пришли к выводу, что сайт или пытаются выкачать целиком, либо ддосят.

    Решением данной стало установка скрипта.
    Лежит тут:

    Перейти по ссылке (Перейти по ссылке)

    Помогло.

    PS: Время повторного отклика лучше поставить в 1-у секунду. Скрипт втыкать нуна в самое начало index.php
     
    Ser Frood нравится это.
  2. ewg777

    ewg777

    Регистр.:
    6 авг 2007
    Сообщения:
    763
    Симпатии:
    321
    1. Это не антиддос.
    2. Скрипт просто не дает пользователю часто или быстро переходить с страницы на страницу.
    3. Ничего кроме неудобства пользователя он не даст.
     
  3. Zolinger

    Zolinger Постоялец

    Регистр.:
    29 сен 2008
    Сообщения:
    111
    Симпатии:
    69
    1. Это вариант борьбы с ддосом.
    2. Ограничивает количество запросов с одного IP. (тем самым снижает нагружку на сервер)
    3. При небольшом интервале - пользователь даже не заметит.

    Лекарства от DDoS нету по определению, только методики противодействия.
     
  4. ewg777

    ewg777

    Регистр.:
    6 авг 2007
    Сообщения:
    763
    Симпатии:
    321
    Не буду с Вами спорить. Когда я ставил этот скрипт (ещё 2007 году) при посещаемости около 5k/сутки, пользователи сразу начали жаловаться. Ну, если Ваши 10 хостов сдерживает этот скрипт - прекрасно. Я просто переехал на сервак и забыл про такие примитивные проблемы.
    ЗЫ в Вашем случае это был не ддос, иначе бы такой сервак сразу лег. ;)
     
  5. Zolinger

    Zolinger Постоялец

    Регистр.:
    29 сен 2008
    Сообщения:
    111
    Симпатии:
    69
    Думую также. Но пров ахтунги засылать перестал.
     
  6. nero11

    nero11

    Регистр.:
    8 янв 2007
    Сообщения:
    215
    Симпатии:
    20
    Это не вариант борьбы, но тоже помогает. Два варианта, в одном есть функция автоматической блокировки IP путём записи в htaccess
     

    Вложения:

    • antiddos2.txt
      Размер файла:
      14 КБ
      Просмотров:
      73
    • antiDDOS.txt
      Размер файла:
      2,5 КБ
      Просмотров:
      62
  7. mariohs

    mariohs Постоялец

    Регистр.:
    1 май 2008
    Сообщения:
    115
    Симпатии:
    94
    Я как-то заметил, что на мой сайт (на SSH) подбирают пароли простым брутфорсом. После этого поставил Перейти по ссылке - если первый раз ввел неправильный пароль - то айпишник в бан на 3 часа. Месяца через 4 атаки прекратились :) Этот скрипт может анализировать и логи апача.
     
  8. scem

    scem Постоялец

    Регистр.:
    22 дек 2006
    Сообщения:
    110
    Симпатии:
    8
    с таким соотношением за 4 месяца можно и юзеров всех растерять ))) бамбарбия
     
  9. Nubilus

    Nubilus Создатель

    Регистр.:
    14 окт 2008
    Сообщения:
    20
    Симпатии:
    1
    ну так вадь наверное можно сделать, чтобы в бан отправляли не после первой попытки, а скажем, после третей... и не на 3 часа, а на 5 мин... тогда и пользователей напрягать не будет...
    ну, со значениями можно поэкспериментировать и найти оптимальный вариант... )))
     
  10. scem

    scem Постоялец

    Регистр.:
    22 дек 2006
    Сообщения:
    110
    Симпатии:
    8
    не можно, а нужно, причем ДО того, как применять на собственном сайте, и уж подавно, чем советовать это другим ))
     
Статус темы:
Закрыта.