Cosinus
Некоторое время назад я решил выложить
скрипт защиты от ДДОС KS AntiDDOS в открытый доступ, и вот, давича выпущена 3 версия, в которой реализована блокировка всей сетки компа, осуществляющего DDOS. Думаю, тут не надо объяснять, насколько это полезно.
Скачать скрипт можно здесь
http://klavasoft.com/antiddos
вкратце, о привязке к сайтам.
1. создаем папку, где будет лежать файл ks_antiddos.php, напр
antiddos
2. заливаем его туда
3. открываем хедер вашего сайта и в самом начале, после <? вставляем
Код:
include "$_SERVER[DOCUMENT_ROOT]/antiddos/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(10,8);
первый параметр функции doit - количество секунд, второй - количество хитов. таким вызовом вводится ограничение в 8 хитов в течении 10 секунд из каждой сетки класса C.
панель управления антиддосом будет доступна по адресу
http://domain.com/antiddos/ks_antiddos.php, для удобства можно закинуть в папку antiddos файл .htaccess со строчкой
DirectoryIndex ks_antiddos.php и вызывать панель по адресу
http://domain.com/antiddos/
Внимание! Скрипт способен работать не на каждой сборке php, читайте Технические требования.
Последний раз редактировалось: Cosinus (26/02/09 в 21:23), всего редактировалось 1 раз
nordic
Цитата:
Скрипт хранит в разделяемой памяти списки времен заходов с каждого IPa за последнее время. Если количество заходов в таком списке превысит определенный уровень, посетителю выдается техническая страница, которая информирует его о загруженности сервера и автоматически повторяет запрос страницы через некоторое время.
А что по нагрузке? Что способен удержать? Кто-то уже протестил это дело при реальной атаке?
Я конечно понимаю что ни один скрипт не заменит полноценную железку Циски, но вдруг это все же можно пользовать хотя бы при небольших атаках?
Stek
Как понимаю, это решение для виртуалов, где тебя ддосят путем запроса страницы сайта, а хостинг тебе за перегрузку сервера аккаунт грозится отключить.