Защита от ДОСа, не могу узнать внешник.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Защита от ДОСа, не могу узнать внешник. - 2010-06-29 12:43:23.823333
|
|
|
ZaRRaZa
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-18 15:56:31.236666
|
пытаюсь сделать маленькую защитку от ДОСа, понимаю что от ДДОСа не спасёт, но всётаки.
собственно дело обстоит так:
есть у меня сайт, сделал скрипт вот такой:
quote:
<?php
$IP = $_SERVER['REMOTE_ADDR'];
$DATE = date("d-m-Y_H-i-s");
$FILENAME = date('d-m-Y');
$f=fopen("logs/$FILENAME.log",'a');
flock ($f,2);
fwrite($f,"$DATE\n IP = $IP\n\n\n");
fclose($f);
?>
проблема в том что не знаю как определить внешний ИП адрес, знаю только как определить внутрений.
кто сможет подсказать как определяется внешний ИП ?
в дальнейшем думаю сделать фильтрацию что бы пользователю от которого много запросов, блокировался доступ к сайту!
ну или хотябы выдавалась каптча.
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-06-30 17:33:26.786666
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
БУ-га-га! Ты смешной пацанчик:D:D:D
Ты вообще не понимаеш что такое ДДоС.
Представь себе ребенка лет 5, который идет с мамой за руку. Он постоянно говорит: "мама? мама? мама? Где? Угол? Красный? Взять? Почему?". Малыш не ожидает получить от мамы ответ и ему все равно ответит она что-то или нет, он просто пытается задолбать её своими вопросами. А теперь представь, что мама идет с тысячей таких малышей. Вот это и есть ДДоС.
А то о чем ты говоришь - это грубая защита от спама. Но я не советую вам вообще использовать фильтрацию по IP, так как IP адрес отсылается на сервер браузером, а в случае спамера или доссера может быть произвольным, потому что запрос формируется не браузером, а злоумышлеником и в нем IP адрес может быть какой угодно, даже SQL-инъекция. Вы защититься от ДДоСа не сможете. Это забота хостинга.
Что бы не назвали спамером, отвечу на ваш вопрос о IP:
gethostbyaddr($_SERVER['REMOTE_ADDR']); (подробнее http://ua2.php.net/manual/en/function.gethostbyaddr.php) Но в 50% случаев толку не будет от этого, все зависит от сети.
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-06-30 20:45:31.433333
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
вся суть антиддоса сокращение вреда наносимого ботами… к примеру страничка грузится 1 секунду из-за того, что скрипты выполняются… а можно в самом начале просто обрубить выполнение скрипта и там самым сохранить часть серверных ресурсов.. так что смысл всётаки есть ..
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-06-30 21:28:33.593333
|
|
|
ZaRRaZa
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-18 15:56:31.236666
|
quote:
ORIGINAL: Agent Smith
БУ-га-га! Ты смешной пацанчик:D:D:D
Ты вообще не понимаеш что такое ДДоС.
Представь себе ребенка лет 5, который идет с мамой за руку. Он постоянно говорит: "мама? мама? мама? Где? Угол? Красный? Взять? Почему?". Малыш не ожидает получить от мамы ответ и ему все равно ответит она что-то или нет, он просто пытается задолбать её своими вопросами. А теперь представь, что мама идет с тысячей таких малышей. Вот это и есть ДДоС.
А то о чем ты говоришь - это грубая защита от спама. Но я не советую вам вообще использовать фильтрацию по IP, так как IP адрес отсылается на сервер браузером, а в случае спамера или доссера может быть произвольным, потому что запрос формируется не браузером, а злоумышлеником и в нем IP адрес может быть какой угодно, даже SQL-инъекция. Вы защититься от ДДоСа не сможете. Это забота хостинга.
Что бы не назвали спамером, отвечу на ваш вопрос о IP:
gethostbyaddr($_SERVER['REMOTE_ADDR']); (подробнее http://ua2.php.net/manual/en/function.gethostbyaddr.php) Но в 50% случаев толку не будет от этого, все зависит от сети.
Ну пусть тебе будет БуГгоГгА!
Я не против!
Я же написал что от ДДоСа это не защитит но от ДОСа, можно снизить нагрузку!
просто когда будет фильтрация по ИП!
От ДДоСа у меня маза: Хостер, а вот от ДОСа приходиться ручками всё делать в .htaces =)
вот и хочу сделать скритик и вставить в каждую страничку, что бы снизить нагрузку!
а за ответ спасибо =)
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-06-30 22:21:54.186666
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
Вы все равно не поняли ничего. Вы нагрузку не снизите никак, потому что долбят сервер, а не скрипт. ДДосер просто тупо шлет запросы на сервер и не принимает никаких ответов от него. Ему пофиг, что вернет сервер: пустую страницу, 404, или полный контент, потому что он этот ответ не получает. При чем доссер указывет в своих запросах рандомный IP. Вы так забаните весь интернет, а толку от этого не будет.
От ДДоса есть только одно эфективное решение:
когда начинается ДДоС атака, хостер меняет IP сервера. Таким образом запросы, которые отправляет ДДосер идут вникуда, пока он не втыкнет, что IP уже изменен. И так 1 раз 15 минут.
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-07-01 11:13:04.373333
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
не всегда
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-07-01 20:18:23.030000
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
читайте мемуары Павла Дурова в его блоге. Он там описывает как они боролись с ДДоСом в контакте.
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-07-01 20:22:49.776666
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
можно и апаратным фаерволом, но ведь вопрос был не в этом
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-07-02 14:58:34.596666
|
|
|
ZaRRaZa
Сообщений: 4
Оценки: 0
Присоединился: 2009-09-18 15:56:31.236666
|
короче, в теме спросил об одном, а пошла о другом вобще! (
|
|
|
|
|
RE: Защита от ДОСа, не могу узнать внешник. - 2010-07-03 00:20:04.970000
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
quote:
ORIGINAL: ZaRRaZa
короче, в теме спросил об одном, а пошла о другом вобще! (
а вы внимательно читайте написанное http://forum.xakep.ru/fb.aspx?m=1918948
|
|
|
|
|
|
