ddos (ддос). antiddos (антиддос).

Статус
В этой теме нельзя размещать новые ответы.

Zolinger

Постоялец
Регистрация
29 Сен 2008
Сообщения
111
Реакции
69
В прошлом месяце сталкнулся с такой проблемой.
Пров начал мозг клюватЪ типа наш аккаунт превышает лимит по нагрузке на сервер баз данных и собсна на сам сервер.
После анализа ситуёвины пришли к выводу, что сайт или пытаются выкачать целиком, либо ддосят.

Решением данной стало установка скрипта.
Лежит тут:

Для просмотра ссылки Войди или Зарегистрируйся (Для просмотра ссылки Войди или Зарегистрируйся)

Помогло.

PS: Время повторного отклика лучше поставить в 1-у секунду. Скрипт втыкать нуна в самое начало index.php
 
1. Это не антиддос.
2. Скрипт просто не дает пользователю часто или быстро переходить с страницы на страницу.
3. Ничего кроме неудобства пользователя он не даст.
 
1. Это не антиддос.
2. Скрипт просто не дает пользователю часто или быстро переходить с страницы на страницу.
3. Ничего кроме неудобства пользователя он не даст.

1. Это вариант борьбы с ддосом.
2. Ограничивает количество запросов с одного IP. (тем самым снижает нагружку на сервер)
3. При небольшом интервале - пользователь даже не заметит.

Лекарства от DDoS нету по определению, только методики противодействия.
 
1. Это вариант борьбы с ддосом.
2. Ограничивает количество запросов с одного IP. (тем самым снижает нагружку на сервер)
3. При небольшом интервале - пользователь даже не заметит.

Лекарства от DDoS нету по определению, только методики противодействия.
Не буду с Вами спорить. Когда я ставил этот скрипт (ещё 2007 году) при посещаемости около 5k/сутки, пользователи сразу начали жаловаться. Ну, если Ваши 10 хостов сдерживает этот скрипт - прекрасно. Я просто переехал на сервак и забыл про такие примитивные проблемы.
ЗЫ в Вашем случае это был не ддос, иначе бы такой сервак сразу лег. ;)
 
Это не вариант борьбы, но тоже помогает. Два варианта, в одном есть функция автоматической блокировки IP путём записи в htaccess
 

Вложения

  • antiddos2.txt
    14 KB · Просмотры: 74
  • antiDDOS.txt
    2,5 KB · Просмотры: 63
Я как-то заметил, что на мой сайт (на SSH) подбирают пароли простым брутфорсом. После этого поставил Для просмотра ссылки Войди или Зарегистрируйся - если первый раз ввел неправильный пароль - то айпишник в бан на 3 часа. Месяца через 4 атаки прекратились :) Этот скрипт может анализировать и логи апача.
 
если первый раз ввел неправильный пароль - то айпишник в бан на 3 часа. Месяца через 4 атаки прекратились :) .
с таким соотношением за 4 месяца можно и юзеров всех растерять ))) бамбарбия
 
с таким соотношением за 4 месяца можно и юзеров всех растерять ))) бамбарбия

ну так вадь наверное можно сделать, чтобы в бан отправляли не после первой попытки, а скажем, после третей... и не на 3 часа, а на 5 мин... тогда и пользователей напрягать не будет...
ну, со значениями можно поэкспериментировать и найти оптимальный вариант... )))
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху