Новая тема   Ответить

 Proo
Тут топик пару дней назад открыл:

Меня атакуют или спайдеры чудят?

так проблему и не решил. IP слишком много, запросы идут как видно из лога по несколько в секунду.

Хостер сказал что может скрипт поможет, который будет определять кол-во запросов за опр промежуток времени с одного IP, и если найдет такие - блокировать.

Может есть у кого подобный скрипт, купил бы. Или написать может кто сможет, только не особо сложный потому как много заплатить не могу.

 Teacher-X


Привет, мне эта тема интересна, поэтому помогу тебе абсолютно бесплатно, свяжись со мной через ЛС, определимся.

 Proo
Teacher-X писал:

Извини, ЛС это что? ) .. В профайле имейл вроде только..

 Stek
да это нормально, предложить отписать в личку а самому даже не посмотреть, есть ли она на форуме

Вот включили бы ее тут ...

 benzole
кста, реально иногда лички не хватает.

 don Rumata
Нам помог с нашей проблемой справиться 3FN, за что им огромный респект и уважуха.

 DCGT
недавно 21sextury Cash Flash The Money порядочно ддосили пару дней и они перешли на систему Prolexic теперь у них с этим проблем нет. Правда не знаю сможишь ли ты по финансах подключить такую систему, но всё же посмотри может подойдёт.

 Teacher-X
Proo писал:
Пардон, действительно нету лички, а я как-то и внимания не обращал, вообщем в асю тогда стукнись (374-868-516) если ещё нужно.

 Smarty
Proo писал:
бюджетное решение хостер конечно предложил, но именно как бюджетное потянет.
Код:
Что делает скрипт:
в файл log.log пишет обращения с разных ип. смотрит текущий ип и сколько раз он уже грузил данную страницу. максимальное число обращений установлено в $cycles2kill (можно выставить 100 для начала потом уменьшать по мере необходимости)
Если обращений больше чем $cycles2kill - редирект на гугл.
чтобы обнулить статистику надо стереть файл log.log. в принципе можно стирать каждые сутки. нужны будут доработки - стучи.
ЗЫ а вообще идея на текстовых файлах не очень хорошая. мускуль надо на худой конец ну или профессиональные решения

 Dolphix
Лички действительно очень не хватает )

Smarty:
текстовые файлы ничем не хуже мускуля который бывает падает )

 Smarty
Dolphix писал:
ну если у человека сайт на мускуле то упадет и то и то. так что лучше мускуль )

 Stek
Цитата:
есть такая поговорка "плохому танцору и яйца мешают"

 _s_[sov]
Я писал как то похожий скрипт. Принцип был пачти такой же, конешно на 100% от доса так не избавится но нагрузку снизить можно.

 sonata
Smarty писал:

На загруженном сервере на каждый запрос читать целиком в память постоянно обновляемый лог ип - гениальное решение.

_s_[sov] писал:
Для того чтобы положить сервер так чтобы он не успевал с лишними запросами справляться есть и более простые способы.

 janso
У вас, надеюсь, не один апач стоит на сервере?
Поставьте nginx + fcgi + уже этот самый банящий скрипт.

Nginx легко держит тысячи коннектов и в разы меньше расходует памяти, чем апач. От атаки это не избавит, но вот последствия (падения сервера) снизит значительно.
А если еще скрипт соптимизировать хорошо, к примеру, хранить статистику запросов в памяти, а не на винте или в базе, то заддосить вас станет еще сложнее.

Хотя наверное есть уже специальные модули для этого дела, прежде чем писать скрипт, поищите (я, к сожалению, не знаю конкретных примеров, не приходилось пока искать).

Последний раз редактировалось: janso (06/07/07 в 11:21), всего редактировалось 1 раз

 _s_[sov]
sonata писал:

Чет я не понял вы это к чему? Причем тут положить сервер?

 sonata
_s_[sov] писал:

а к чему еще может привести чтение постоянно растущего файла в память на каждый запрос??

а вообще-то в апаче например модуль mod_limitipconn есть, и mod_bandwidth, или наконец через файрвол можно ограничить - что-то типа ipfw add allow tcp from any to me 80 setup limit src-addr 20...