Anti ddos/flood script

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
caspave
Δημοσιεύσεις: 22
Εγγραφή: 24 Μαρ 2009 19:54

Anti ddos/flood script

Δημοσίευση από caspave » 04 Σεπ 2011 21:58

Γεια σας,

Σκεφτομαι να χρησιμοποιησω ενα script για anti ddos/flood, αυτο εδω.

ξερω βεβαια οτι δεν εχει σχεση με τις κανονικες ddos επιθεσεις, αλλα σχετιζεται με αυτο που θελω δηλαδη να σιγουρευτω οτι καποιος δεν θα κανει πολλα refresh στην σελιδα σε συντομο χρονικο διαστημα.
το εχω ρυθμισει να επιτρεπει μεχρι 30 refresh(η hits) ανα 10 δευτερολεπτα για τους επισκεπτες του site.

Η ερωτηση μου ειναι:
Τιθεται θεμα απο πλευρας των bots των μηχανων αναζητησης;
Δηλαδη πχ το googlebot ποσα requests κανει ανα δευτερολεπτο; Καλυπτεται απο αυτο το οριο που εχω βαλει εγω η θα πρεπει να το αλλαξω;

Ευχαριστω!

(Ισως δεν ειναι εδω η καταλληλη κατηγορια αλλα δεν ηξερα που αλλου θα ταιριαζε)

Themis-T
Δημοσιεύσεις: 77
Εγγραφή: 20 Απρ 2009 16:04
Επικοινωνία:

Anti ddos/flood script

Δημοσίευση από Themis-T » 04 Σεπ 2011 22:10

Γι' αυτό που αναφέρεις δεν γνωρίζω κάτι,αλλά αυτό είναι όντως καλό: http://configserver.com/cp/csf.html
Σε συνδυασμό με selinux + apparmor μπορείς να έχεις πολύ καλή προστασία

Άβαταρ μέλους
Punkis
Δημοσιεύσεις: 260
Εγγραφή: 27 Αύγ 2009 22:45

Anti ddos/flood script

Δημοσίευση από Punkis » 08 Σεπ 2011 05:23

Το έχεις ρυθμίσει να επιτρέπει 30 refresh συνολικά ή στο συγκεκριμένο χρήστη;

Βασικά μειώνεις τη "δύναμη" δεν τους αποτρέπεις να σε χτυπούν ασταμάτητα.

Όσο για το αν πρόκειται να το χρησιμοποιήσεις για τη φόρμα σύνδεσησ, τότε ναι μεν καθυστεράς το έργο ενός brute force attack, αλλά καλύτερα να χρησιμοποιήσεις captcha.
Only Green Day can successfully write a song about masturbation.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Anti ddos/flood script

Δημοσίευση από pimpogio » 09 Σεπ 2011 16:34

αυτο το script κανει απο μονο του dos.
Απο ddos δεν υπαρχει ολικη προστασια μονο μερικη και
αναλογα το μεγεθος τις επιθεσης.
Απο dos υπαρχει.
αμα εχεις root -> iptables (linux)/pf (bsd).

Άβαταρ μέλους
caspave
Δημοσιεύσεις: 22
Εγγραφή: 24 Μαρ 2009 19:54

Anti ddos/flood script

Δημοσίευση από caspave » 22 Σεπ 2011 00:26

@Themis-T ευχαριστω για το link αλλα ψαχνω λυση για τις σελιδες, οχι τον server :P
@Punkis Περιοριζει τις x επισκεψεις σε y δευτερολεπτα. Οχι δεν προκειται για φορμα εγγραφης. Εκει χρησιμοποιω captcha (εμφανιζεται μετα στην 3η λανθασμενη προσπαθεια εισοδου)
@pimpogio Δεν ξερω πως να το χρησιμοποιησω :P

Εν πασει περιπτωσει το εβγαλα γιατι ειχε μπλοκαρει μερικες φορες το gooble bot (Κατεγραφε αλλα και εστελνε με e-mail αυτους που μπλοκαρε, και μεταξυ αλλων ηταν το google bot κ το bing bot)

Βασικα το ηθελα για να αποτρεψω την αυξηση των στατιστικων προβολης σε διαφορα αντικειμενα.
(πχ οταν βλεπεις ενα video, αυξανονται τα views κατα 1. Οποτε κανοντας συνεχομενα refresh, τα views αυξανονται αδικα. Ωστοσο το προβλημα που ειχα ηταν οτι τα refresh (απο μελος του site) εφταναν τα 400+ σε διαστημα λιγων δευτερολεπτων (<6,7) προκειμενου να αυξησει τα στατιστικα του :/)

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης