Вы не зашли.
Главная » Общение » помогайте ддосят ппц
#21. Gemorroj On (107)
Administrator
2011.06.24 10:10
не может. можно посылать запросы на статический контент, который вообще не задействует php, суть не изменится. можно вообще слать запросы не на сервер, а забить канал посылая запросы на различные порты.
#22. San Off (3)
Участник
2011.06.24 13:01
Хмм,значит плохие ддосеры? Я не оч разбираюсь в этом,да и сайт тот не мой,так сказать ОДОЛЖИЛИ:-)
#23. wexc Off (2)
Участник
2011.06.25 16:04
не то что бы плохие ддосеры, просто хороший ддос стоит большие деньги. дороговизна ддоса это и есть главная защита. я сейчас вот настроил с одного ип более 4 обращение к странице и срабатывает ошибка 503 дос прекратился тьфу тьфу тьфу, при этом висит вот такой скрипт мониторинга, это помогает от штпп флуда в баню заносятся те кто любит перезагружать странички по 10 раз подряд, так можно отследить самых активных и сунуть их в файрвол на всякий пожар
Код:
lt;?$count_ip = 9;$dh = opendir('system' );while ($file = readdir($dh)){ if($file != "." && $file != ".." && $file != date("i").".txt" && $file != "not.txt"){ unlink("system/".$file); }}if($_REQUEST['b1'] == "я не робот"){ $f = fopen("system/not.txt", "a"); fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n"); fclose($f); $str = null; $fopen = fopen("system/".date("i").".txt", "r"); while (!feof($fopen)) { list($ip, $uri) = explode("|", str_replace("\n", "", fgetss($fopen, "2048"))); if($ip != $_SERVER['REMOTE_ADDR']){ $str .= $ip."|".$uri."\n"; } } $fopen = fopen("system/".date("i").".txt", "w"); fwrite($fopen, $str); fclose($fopen);}$f = fopen("system/".date("i").".txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f);if($_REQUEST['p1'] == "/nickname/"){ setcookie ("loginAdmin", true, time()+86400, "/");}$ips = array();$fopen = fopen("system/".date("i").".txt", "r");while (!feof($fopen)) { list($ip, $uri) = explode("|", fgetss($fopen, "2048")); if(isset($ips[$ip][$uri])) $ips[$ip][$uri]++; else $ips[$ip][$uri] = 0;}//print_r($ips);foreach ($ips as $k=>$v){ foreach ($v as $v2){ if($v2 > $count_ip){$f = fopen("system/ban.txt", "a");fwrite($f, $_SERVER['REMOTE_ADDR']."|".$_SERVER['REQUEST_URI']."\n");fclose($f); ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <meta http-equiv="Content-Style-Type" content="text/css"> <title>анти флуд</title> <style type="text/css"> body { min-width: 760px; color: #000000; background: #E3E3E3; font: 16px Verdana; } .msg { margin: 17%; text-align: center; background: #EFEFEF; border: 1px solid #B7C0C5; } ul { font-size: 12px; text-align: left; } </style></head><body><div class="msg"> <br /> <p style="margin: 1em 0;">Извините, в данный момент сервер недоступен</p> <p style="margin: 1em 0; font-size: 12px;">Возможные причины: <ul> <li>С вашего IP-адреса был превышен лимит запросов к странице серверу. Попробуйте повторить запрос через несколько секунд.</li> <li>Сервис недоступен по техническим причинам. Повторите запрос через 60 секунд.</li> </ul> </p> <br /><form method="POST"> <input type="submit" name="b1" value="нажмите что бы не ждать"> </form></div> </body></html> <? die(); } }}?>
Добавлено спустя   4 минуты  48 секунд:
папку /system в корень сайта с правами 777 а этот файл в index.php require('../spam_stop.php');
Отредактировано wexc (2011.06.25 16:04)
#24. TLENS Off (14)
Moderator
2011.06.25 16:04
Слушай мож это вообще не дос.
Посмотри на трафик возможно у тебя выкачивают контент.
Просто когдато писал бота что бы выкачивал. П один поток по 40 файлов.
То полностью забивал порт жертвы. Потом конечно исправил на меньше.
#25. wexc Off (2)
Участник
2011.06.25 16:04
да не, возможно кто то и выкачивал но смысла у меня выкачивать не вижу на всех картинках копирайт сайта, и и запросы шли на главную сайт с одного ip. я лично внес в файрвол около 300 может больше ип адресов , и все они были индийские и все запросы шли на главную. Российские же ип адреса смешивались с другими айпишниками и в основном они шли на выполнение каких либо действий скрипта. допустим на поиск или на файл который сжимает css. и их очень трудно было отследить тк выводил в логах по 1000 строк и смотрел по общему строению )) рисунок как бы повторялся. Это получается российскими айпишниками он не кидался и не хотел что бы их пропалили а индийскими швырялся пачками лил на главную мож прокси. А по началу забивал как я понимаю канал нагрузкой на выполнение скриптов как я прекрыл эти скрипты нагрузка резко сократилась а потом упал шквал индийских ипов и сервак в даун
Добавлено спустя   3 минуты  18 секунд:
да и выкачивать сайт там минут 10 отсилы в 10 потоков допустим, ну никак не двое суток
Страниц: 1 2 3 Все
Главная
WEB
PunBB Mod v0.6.2
0.010 s