ФорумРазработкаУстановка и администрирование ПОВебсервер → защита от син атаки

защита от син атаки

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 15:40, спустя 1 минуту 23 секунды


    phpdude, смени ип / попроси прова чтобы залочил трафф
    мне нужен живой и работающий сервер, отбивший ддос)))
    Сапожник без сапог
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 15:42, спустя 1 минуту 42 секунды

    я ума не дам накой тебя доссят вообще?
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 15:43, спустя 1 минуту 22 секунды

    /sbin/iptables -A INPUT -s $ip -j DROP
    … думаю вот, не хуевый ли метод? как ты бы банил?
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 15:44, спустя 19 секунд


    я ума не дам накой тебя доссят вообще?
    сайт нехороший у меня лежит и
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:05, спустя 21 минуту 17 секунд

    эдво, ты не любитель айпитеблсов?
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:11, спустя 6 минут 16 секунд

    все. пидоры побеждены и в очередной раз дуд показал громадный нигерский хуй досерам, который они начали сосать причмокивая
    Сапожник без сапог
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:12, спустя 1 минуту

    phpdude, сюда тоже отпости принцип
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:20, спустя 7 минут 43 секунды

    принцип прост. досеры палятся. хотя бы тем, что они не гуляют по сайту, а как правило заходят всего лишь на N колво ссылок. + обычно не имеют user-agent и как правило же, их request умещается в 1 тсп пакет.

    вопрос как их отфильтровать - ваш вариант решения, я отфильровал удачно на нгинкс. еще раз ему памятник, у него есть полезное свойство - можно возвращать выдуманный 444 заголовок, который кагбе говорит ему: оборви соединение.

    так я и делал - если парень пидор, то я обрывал соединение, дабы не генерить бесполезный траф и не забивать канал попусту. + я складывал ипы в отдельный файлик, по которому мой пхп скрипт пробегался и банил пидорасов на файрволле простой командой

    echo "banning $ip …";
    echo `/sbin/iptables -I INPUT -s $ip -j DROP`;
    echo "\n";


    ну и надо незабывать освобождать их)) у меня банится на 50 минут, ибо затрахало досеров отбивать. раньше я был лоялен, теперь гневен и баню надолго.

    вот пример конфигурации которую я использовал на нгинксе для вычисления пидоров.

    location = "/index galeri.html" {
    if ($invalid_referer) {
    return 444;
    access_log /sites/******/logs/block log_block;
    }
    }



    log_format log_block '$remote_addr';

    valid_referers blocked server_names
    ~\.google\. ~\.yandex\. ;



    вот такие пироги :)
    Сапожник без сапог
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:22, спустя 2 минуты 14 секунд

    phpdude, а php то зачем приплел?)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:23, спустя 1 минуту 7 секунд

    http://hell.helldude.ru/archives/604

    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:24, спустя 29 секунд


    phpdude, а php то зачем приплел?)
    так и знал что спросишь))

    просто там есть еще сложная логика о которой я тут не написал, у меня несколько степеней защиты)))
    Сапожник без сапог
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:24, спустя 5 секунд

    Видео: Предотвращение HTTP DDoS атак
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • adw0rd

    Сообщения: 22957 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:24, спустя 30 секунд

    phpdude, ну думаю awk + bash тебя бы спасли в любом случае?)
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:25, спустя 36 секунд

    adw0rd, сука убил бы ведущего с бакенбардами .. ненравится он мне (
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 30 мая 2009 г. 16:26, спустя 1 минуту 6 секунд


    phpdude, ну думаю awk + bash тебя бы спасли в любом случае?)
    увы башом не на таком уровне владею, а так бы спасли я думаю)) просто на скоруу руку реализовать на баше всякие array_diff array_slice array_combine и прочую хуйню … короче думаю что сложно это для меня пока, а вот на авк, можно и попробовать)))
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!