#21 2011.06.24 10:34

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6544
Карма: 108
Профиль Веб-сайт

Re: помогайте ддосят ппц

не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.

Неактивен

#22 2011.06.24 13:00

San
Участник
Откуда: На Кавказе
Зарегистрирован: 2011.03.07
Сообщений: 42
Карма: 3
Профиль

Re: помогайте ддосят ппц

Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)

Неактивен

#23 2011.06.25 16:24

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар

Код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?
 
$count_ip = 9;
 
$dh = opendir('system' );
while ($file = readdir($dh)){
  if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){
    unlink("system/".$file);
  }
}
 
if($_REQUEST['b1'] == "я не робот"){
  $f = fopen("system/not.txt", "a");
  fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
  fclose($f);
  $str = null;
  $fopen = fopen("system/".date("i").".txt", "r");
  while (!feof($fopen)) {
    list($ip, $uri)  = explode("|", str_replace("\n", "", fgetss($fopen, "2048")));
    if($ip != $_SERVER['REMOTE_ADDR']){
      $str .= $ip."|".$uri."\n";
    }
  }
  $fopen = fopen("system/".date("i").".txt", "w");
  fwrite($fopen, $str);
  fclose($fopen);
}
 
$f = fopen("system/".date("i").".txt", "a");
fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
fclose($f);
 
if($_REQUEST['p1'] == "/nickname/"){
  setcookie ("loginAdmin", true, time()+86400, "/");
}
 
 
 
$ips = array();
$fopen = fopen("system/".date("i").".txt", "r");
while (!feof($fopen)) {
  list($ip, $uri)  = explode("|", fgetss($fopen, "2048"));    
  if(isset($ips[$ip][$uri]))
    $ips[$ip][$uri]++;
  else
    $ips[$ip][$uri] = 0;
}
//print_r($ips);
foreach ($ips as $k=>$v){
  foreach ($v as $v2){
    if($v2 > $count_ip){
$f = fopen("system/ban.txt", "a");
fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");
fclose($f);
      ?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
  <meta http-equiv="Content-Style-Type" content="text/css">
  <title>анти флуд</title>
  <style type="text/css">
  body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; }
  .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; }
  ul   { font-size: 12px; text-align: left; }
  </style>
</head>
<body>
 
<div class="msg">
  <br />
  <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p>
  <p style="margin: 1em 0; font-size: 12px;">Возможные причины:
  <ul>
    <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li>
    <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li>
  </ul>
  </p>
  <br />
 
<form method="POST">
        <input type="submit" name="b1" value="нажмите что бы не ждать">
      </form>
 
</div>
 
</body>
</html>
 
 
 
 
      
      <?
      die();
    }
  }
}
 
?>

Добавлено спустя   4 минуты  48 секунд:
папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');

Отредактировано wexc (2011.06.25 16:25)

Неактивен

#24 2011.06.25 16:30

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: помогайте ддосят ппц

Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.

Неактивен

#25 2011.06.25 16:39

wexc
Участник
Зарегистрирован: 2011.01.20
Сообщений: 210
Карма: 2
Профиль

Re: помогайте ддосят ппц

да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя   3 минуты  18 секунд:
да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.008 s