Как защититься от DDos программно?

[dandandan]

Существует ли технология защиты сайтов от DDos атак с помощью php. А не с помощью аппаратных средств? Если да, то расскажите какие и где можно почитать про это.
Написал бы в PHP Pro - но пока туда не дают писать. Мало постов собрал.

 

[Hemi-Sync]

конечно же нет. ддос расчитан на то, что сервер, допустим апач, будет перегружен запросами и просто будет давать всем последующим запросам отказ. До php там даже не доходит.

 

[megadude]

есть конечно и ддос рассчитаный прогрузить движок сайта - например долбят форму поиска или еще что - подход индивидуальный. В таких случаях помоему редиректят с индекса с установкой куки или сессии сложным меняющимся яваскриптом на настоящую страничку - бот не выполнит яваскрипт а браузер и живой чел попадет куда нужно.

А есть атаки которые долбят сервер на 5-6 уровне OSI там только спец железо поможет.

 

[Deller]

есть конечно и ддос рассчитаный прогрузить движок сайта - например долбят форму поиска или еще что - подход индивидуальный. В таких случаях помоему редиректят с индекса с установкой куки или сессии сложным меняющимся яваскриптом на настоящую страничку - бот не выполнит яваскрипт а браузер и живой чел попадет куда нужно.

Ява скрипт и у пользователя может быть отключен где то читал что порядка 40% пользователей его отключают...
Ну ето мож устаревшие данные... а вообще лучше всего от таких атак помогает "легкий код" т.е продуманный и хорошо оптимизированный

 

[RolCom]

По данным w3c он у 95% процентов включен. Ито это ИМХО заниженные данные.

 

[-=Xardas=-]

имхо, если защищатся от ДДоСа так это и железом и ПО

 

[PHP_Master]

При нормальном досе, до PHP дело даже не дойдёт.
Да и бред бороться с досом средствами PHP, он не для этого предназначен.

 

[win32]

такой вариант на PHP? отправляем юзверя на клик с рандомным логином-пассом

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

+ есть такая системка - phpIDSб она показывает кто пытался произвести какие либо вредоносные дествия с сайтом

 

[Deller]

При нормальном досе, до PHP дело даже не дойдёт.
Да и бред бороться с досом средствами PHP, он не для этого предназначен.

приведу пример атаки на скрипт. Ето не ддос конечно но все же. Всем известно что при привышении лимита нагрузки CPU и оперативки на хостингах обычно бюлочат аккаунт, (я имею ввиду простенький стандартный хостинг) допустим у человека стоит скрипт реги без капчи, или например поиск, или еще что то... тупо посылая кучу запросов на етот скрипт грузишь сервак и пользователя блочит его хостер. Вот с такой атакой и надо бороться посредством пыха.

 

[PHP_Master]

Такая "типа атака" элементарно блокируется несколькими строками в баше.
Нужно не защищаться, а иметь хостера с вменяемым саппортом.