Как защититься от DDos программно?

Статус
В этой теме нельзя размещать новые ответы.

dandandan

Мой дом здесь!
Регистрация
7 Авг 2008
Сообщения
1.036
Реакции
292
Существует ли технология защиты сайтов от DDos атак с помощью php. А не с помощью аппаратных средств? Если да, то расскажите какие и где можно почитать про это.
Написал бы в PHP Pro - но пока туда не дают писать. Мало постов собрал.
 
конечно же нет. ддос расчитан на то, что сервер, допустим апач, будет перегружен запросами и просто будет давать всем последующим запросам отказ. До php там даже не доходит.
 
есть конечно и ддос рассчитаный прогрузить движок сайта - например долбят форму поиска или еще что - подход индивидуальный. В таких случаях помоему редиректят с индекса с установкой куки или сессии сложным меняющимся яваскриптом на настоящую страничку - бот не выполнит яваскрипт а браузер и живой чел попадет куда нужно.

А есть атаки которые долбят сервер на 5-6 уровне OSI там только спец железо поможет.
 
есть конечно и ддос рассчитаный прогрузить движок сайта - например долбят форму поиска или еще что - подход индивидуальный. В таких случаях помоему редиректят с индекса с установкой куки или сессии сложным меняющимся яваскриптом на настоящую страничку - бот не выполнит яваскрипт а браузер и живой чел попадет куда нужно.

Ява скрипт и у пользователя может быть отключен где то читал что порядка 40% пользователей его отключают...
Ну ето мож устаревшие данные... а вообще лучше всего от таких атак помогает "легкий код" т.е продуманный и хорошо оптимизированный
 
По данным w3c он у 95% процентов включен. Ито это ИМХО заниженные данные.
 
имхо, если защищатся от ДДоСа так это и железом и ПО
 
При нормальном досе, до PHP дело даже не дойдёт.
Да и бред бороться с досом средствами PHP, он не для этого предназначен.
 
такой вариант на PHP? отправляем юзверя на клик с рандомным логином-пассом


+ есть такая системка - phpIDSб она показывает кто пытался произвести какие либо вредоносные дествия с сайтом
 
При нормальном досе, до PHP дело даже не дойдёт.
Да и бред бороться с досом средствами PHP, он не для этого предназначен.

приведу пример атаки на скрипт. Ето не ддос конечно но все же. Всем известно что при привышении лимита нагрузки CPU и оперативки на хостингах обычно бюлочат аккаунт, (я имею ввиду простенький стандартный хостинг) допустим у человека стоит скрипт реги без капчи, или например поиск, или еще что то... тупо посылая кучу запросов на етот скрипт грузишь сервак и пользователя блочит его хостер. Вот с такой атакой и надо бороться посредством пыха.
 
Такая "типа атака" элементарно блокируется несколькими строками в баше.
Нужно не защищаться, а иметь хостера с вменяемым саппортом.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху