Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Защита от DoS(DDoS) средствами PHP
 
 автор: AVS   (19.02.2008 в 19:53)   письмо автору
 
 

Здравствуйте!

Одним из вариантом снижения нагрузки на сервер в случае атаки может быть проверка количества запросов от клиента за некоторое время. Предположим, что запросы на загрузку страниц должны выполнятся с интервалом не менее 1 секунды. Если этот интервал составил менее 1 секунды, завершается скрипт, иначе начинается подключение к базе данных и исполнение всего скрипта. По идеи, это должно снизить нагрузку на сервер в случае DoS(DDoS) атаки. Реализовать это не сложно с одной стороны. Но как реализовать такую проверку на активность запросов в скрипте, задача которого возвращать преобразованные графические изображения, пути к которым передаются в качестве GET параметра? Такой скрипт реализован в Галареи. Получается, что HTML-код содержит множество тэгов <img src="http://localhost/images/resizer.php?image=RDovc2l0ZS93d3cvZ2FsbGVyeS9pbWFnZXM vMDIuanBn&max_side=120&quality=75"> и конечно все они отправляются серверу почти одновременно (промежуток очень мал) и наш скрипт подозревает, что это атака и завершается. Вопрос: как реализовать защиту от DoS(DDoS) средствами PHP, чтобы не было таких ложных срабатываний?

   
 
 автор: cheops   (20.02.2008 в 02:19)   письмо автору
 
   для: AVS   (19.02.2008 в 19:53)
 

Применять такой способ следует лишь в случае крайней необходимости:
1) Такой проверкой можно всех роботов поисковых систем отвадить
2) Есть пользователи, которые используют Opera и центральную кнопку, запуская сразу по 20 страниц, пока они грузятся читают что-то другое.

   
 
 автор: AVS   (20.02.2008 в 15:47)   письмо автору
 
   для: cheops   (20.02.2008 в 02:19)
 

А есть ли другие способы, позволяющие обнаружить атаку и снизить нагрузку на сервер средствами PHP?

   
 
 автор: cheops   (21.02.2008 в 12:03)   письмо автору
 
   для: AVS   (20.02.2008 в 15:47)
 

Вообще такие задачи более целесообразно решать при помощи FireWall, PHP слишком много ресурсов потребляет, чтобы противостоять DDos-атаке.

   
 
 автор: Poison   (21.02.2008 в 08:27)   письмо автору
 
   для: AVS   (19.02.2008 в 19:53)
 

DDos атакой обычно забивают канал, причем пхп?.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования