мне нужен живой и работающий сервер, отбивший ддос)))
phpdude, смени ип / попроси прова чтобы залочил трафф
Форум → Разработка → Установка и администрирование ПО → Вебсервер → защита от син атаки
защита от син атаки
Страницы: ← Предыдущая страница • Следующая страница →
-
30 мая 2009 г. 23:40, спустя 1 минуту 23 секунды
Сапожник без сапог -
30 мая 2009 г. 23:42, спустя 1 минуту 42 секунды
я ума не дам накой тебя доссят вообще?https://smappi.org/ - платформа по созданию API на все случаи жизни -
30 мая 2009 г. 23:43, спустя 1 минуту 22 секунды
/sbin/iptables -A INPUT -s $ip -j DROP
… думаю вот, не хуевый ли метод? как ты бы банил?Сапожник без сапог -
30 мая 2009 г. 23:44, спустя 19 секунд
сайт нехороший у меня лежит и
я ума не дам накой тебя доссят вообще?Сапожник без сапог -
31 мая 2009 г. 0:05, спустя 21 минуту 17 секунд
эдво, ты не любитель айпитеблсов?Сапожник без сапог -
31 мая 2009 г. 0:11, спустя 6 минут 16 секунд
все. пидоры побеждены и в очередной раз дуд показал громадный нигерский хуй досерам, который они начали сосать причмокиваяСапожник без сапог -
31 мая 2009 г. 0:12, спустя 1 минуту
phpdude, сюда тоже отпости принципhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
31 мая 2009 г. 0:20, спустя 7 минут 43 секунды
принцип прост. досеры палятся. хотя бы тем, что они не гуляют по сайту, а как правило заходят всего лишь на N колво ссылок. + обычно не имеют user-agent и как правило же, их request умещается в 1 тсп пакет.
вопрос как их отфильтровать - ваш вариант решения, я отфильровал удачно на нгинкс. еще раз ему памятник, у него есть полезное свойство - можно возвращать выдуманный 444 заголовок, который кагбе говорит ему: оборви соединение.
так я и делал - если парень пидор, то я обрывал соединение, дабы не генерить бесполезный траф и не забивать канал попусту. + я складывал ипы в отдельный файлик, по которому мой пхп скрипт пробегался и банил пидорасов на файрволле простой командойecho "banning $ip …";
echo `/sbin/iptables -I INPUT -s $ip -j DROP`;
echo "\n";
ну и надо незабывать освобождать их)) у меня банится на 50 минут, ибо затрахало досеров отбивать. раньше я был лоялен, теперь гневен и баню надолго.
вот пример конфигурации которую я использовал на нгинксе для вычисления пидоров.location = "/index galeri.html" {
if ($invalid_referer) {
return 444;
access_log /sites/******/logs/block log_block;
}
}
log_format log_block '$remote_addr';
valid_referers blocked server_names
~\.google\. ~\.yandex\. ;
вот такие пироги :)Сапожник без сапог -
31 мая 2009 г. 0:22, спустя 2 минуты 14 секунд
phpdude, а php то зачем приплел?)https://smappi.org/ - платформа по созданию API на все случаи жизни -
-
31 мая 2009 г. 0:24, спустя 29 секунд
так и знал что спросишь))
phpdude, а php то зачем приплел?)
просто там есть еще сложная логика о которой я тут не написал, у меня несколько степеней защиты)))Сапожник без сапог -
31 мая 2009 г. 0:24, спустя 5 секунд
https://smappi.org/ - платформа по созданию API на все случаи жизни -
31 мая 2009 г. 0:24, спустя 30 секунд
phpdude, ну думаю awk + bash тебя бы спасли в любом случае?)https://smappi.org/ - платформа по созданию API на все случаи жизни -
31 мая 2009 г. 0:25, спустя 36 секунд
adw0rd, сука убил бы ведущего с бакенбардами .. ненравится он мне (Сапожник без сапог -
31 мая 2009 г. 0:26, спустя 1 минуту 6 секунд
увы башом не на таком уровне владею, а так бы спасли я думаю)) просто на скоруу руку реализовать на баше всякие array_diff array_slice array_combine и прочую хуйню … короче думаю что сложно это для меня пока, а вот на авк, можно и попробовать)))
phpdude, ну думаю awk + bash тебя бы спасли в любом случае?)Сапожник без сапог
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!