Форум PHP

Здравствуйте. Помогите составить скрипт который будет защитить от DOS атак. К примеру посететиль обновляет страницу чаще чем 1 раз в секунду, чтобы блокировало продолжение кода который после скрипта. Заранее спасибо

я конечно не очень в теме, но насколько я знаю, это всё дело настраивается на сервере

разве нет разницы между 'К примеру посететиль обновляет страницу чаще чем 1 раз в секунду' и 'dos атакой'?

<?         $getTime = microtime(1);         if(!session_start());             return false;                      if (!$_SESSION['get_time'])             $_SESSION['get_time'] = $getTime;         elseif ($getTime - $_SESSION['get_time'] < 1)             die('Вы заходили на эту страницу менее секунды назад'); ?>

Защитить именно от описанного вами способа это может.

Но DDoS атака насколько я знаю делается одновременно с большого количества компьютеров на сервер. И хорошая защита от нее есть только на аппаратном уровне.
Опять же если вредитель будет "дергать" страницу со статикой, где не используется php?

а как же поисковики?

Можно проверить user_agent, но тогда есть вероятность что злоумышленник может его подделать и опять "дергать" страницы.
Я же и не написал что это панацея. Если задача стоит только в том чтобы запрещать пользователю часто обновлять страницы, которые создают большую нагрузку на сервер запросами\вычислениями и пр. не проще ли будет просто кэшировать такие данные(раз в минуту\час\день\неделю)? И пусть дальше себе "дергает" "статику".

На сессию нельзя полагаться. Её id предаётся в куках или get-параметре.

Думаю что Ваша защите положит сервер много раньше чем DDOS...

Как можно осуществить защиту от DOS атак при помощи htacess?

Что Вы понимаете под "защитой от DDOS"?

Я не говорю про DDOS я говорю про DOS. К примеру чел зашел на страницу которая жрёт много ресурсов и обновляет по сто раз потом мускул повис и он сидит радуется

Попробуйте почитать про mod_dosevasive - вроде бы должно вам подойти.