|
| |
|
|
| |
для: cheops
(06.12.2011 в 17:42)
| | | чтобы защититься, нужно отключать первое звено цепочки - это ваш внешний адрес. Обычно вырубают сам домен, если атака идет на домен. Если атака идет на ip, то это проще, можно просто поменять ip | |
| |
|
|
| |
|
|
| |
для: Sfinks
(06.12.2011 в 18:58)
| | | Это понятно, каждый раз нужно отслеживать, что блокируешь... иногда правда база whois запаздывает, видишь непонятный зарубежный адрес - блокируешь, а потом выясняется, что он уже месяца два за тем же мегафоном, просто база еще не обновилась. Вон люди ходят по форумам и жалуются, что у них сервисы яндекса отсечены - тоже кого-то забанили и отсекли подсеть с n-ным количеством абонентов.
PS Да и в последнее время спамеры освоили технику DDOS - идет поток 10 сообщений в минуту и все с разных IP-адресов, хоть ублокируйся - толку никакого. Приходится байесовские сети подключать и вообще думать заставляют :))) | |
| |
|
|
| |
|
|
| |
для: cheops
(06.12.2011 в 18:32)
| | | Защита от соседа по ИП - это иногда черевато. Например у меня нет наземной линии инета, поэтому я на мегафон-модеме. Соответственно нет статического ИП. Соответственно заблокировав меня от вашего сайта будет отрезан довольно большой сектор пользователей интернета от мегафона. | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:33)
| | | От соседа да, защитит и вполне себе можно строить такую защиту (можно еще коллекционировать его IP-адреса, чтобы правила не потребляли ресурсы для проверки непричастных посетителей). Проблема в том, что такие атаки не рассматриваются как DDOS. | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:33)
| | | > например от злобного соседа с 1 компом.
Ну наверно от соседа поможет, Хотя зависит от способностей соседа. Я недавно весь свой хостинг положил на лопатки на 4 часа всего одной ошибкой в 1 скрипте.... А админ спал и некому было в процесс через шелл вмешаться и остановить вредителя. Так что ПХП весьма и весьма уязвимая штука! | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:07)
| | | >дело в том что, если бот не вернет сессию
>то массивных mysql запросов не будет, и генерации страницы со всем контентом и ссылками и
>поиском и тд.
Так-то так, но при хорошем DDOS заваливается голый Apache, который только и делает что отправляет 404 или 403 ответ - очень много обращений. Там уже все-равно, исключили вы тяжелый код или нет - Web-сервер не справляется, умудряются даже каналы забивать. PHP же и MySQL находятся на самом дне этой пищевой цепочки, они ситуацию усугубляют, но атака не на них рассчитана, а на то, что повыше. Т.е. смысл в том, что даже если вы вообще PHP и MySQL отключите - DDOS вас завалит. Поэтому бороться с ним на уровне PHP бесполезно (тем более при помощи сессии, роботы просто не будут её поддерживать)... | |
| |
|
|
| |
|
|
| |
для: Sfinks
(06.12.2011 в 17:23)
| | | ну естественно сто миллионов никто и ничто не выдержит. ну а небольшое количество вполне даже наверное и выдержит. например от злобного соседа с 1 компом.
>Кроме того, если уж сильно захочется, можно сразу обращаться к 2.php, с уже установленной сессией. Тогда вообще пользы никакой. Но скорее всего вашему серверу и 10%*100000 хватит
дело в том что в этой сессии еще будет хранится обращение в минуту. допустим 10. если превышает то страницу не генерируем (если сессию передал), а бот запрограммирован на 1000 обращений в минуту или цикл скок успеет сток пошлет. | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:07)
| | | Кроме того, если уж сильно захочется, можно сразу обращаться к 2.php, с уже установленной сессией. Тогда вообще пользы никакой. Но скорее всего вашему серверу и 10%*100000 хватит | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:07)
| | | > а при наличии этоко кода ресурсов потратится 10% в место 100%
И помножте эти 10% на 100 тысяч обращений в секунду..... | |
| |
|
|
| |
|
|
| |
для: user10
(06.12.2011 в 17:07)
| | | Я не уверен на 100%, т.к. не отслеживал, но думаю с яндексом, гуглом и пр. можно тогда тоже попрощаться. | |
| |
|
|
|
