Представляю вашему вниманию простой скрипт, который может защитить ваш сайт, если его атакуют.
Скрипт защищает только если ваш сайт подвергнут механизму атаки описанному ниже.
Недавно наш сайт (IPBMafia.Ru) был подвергнут этой атаке. Действовало все следующим образом:
большое количество ботов постоянно открывали главную страницу сайта. Это не был HTTP флуд, это были реальные запросы, потому что IP.Board фиксировал этих ботов как гостей.
Самому серверу сайта от этого ничего не было, это мелочь. Но вот база данных не могла справиться с этим, потому что около 10 раз в секунду к ней шли "тяжелые" запросы, направленные на построение главной страницы, которая сама по себе очень "тяжелая". Думаю всем понятно, что база данных не могла обработать все это и просто не отвечала.
Таким образом основной целью этой атаки является не веб-сервер, а база данных.
Мне пришла идея, что раз движок регистрирует их как посетителей, т.е. это не скрытые запросы, а фейковые пользователи, то и работать с ними можно как с реальными пользователями, и вот - скрипт готов.
Скрипт подходит для любого движка, а установка очень простая.
Забыл написать:
Принцип работы
Вы указываете какое количество запросов разрешено в указанное вами количество секунд. Если клиент выполняет больше запросов, чем разрешено, скрипт завершает работу и клиент видит пустую страницу. Движок сайта соответственно не выполняется, поэтому "тормозов" в работе для других пользователей не будет.
Требования
PHP 4 / 5
Установка
IP.Board
Загрузите файл DAFQS.php в корень вашего сайта. globalTemplate.zip
Откройте файл index.php, находящийся в корне вашего сайта и после первой строчки <?php вставьте: require_once 'DAFQS.php';
Перейдите к пункту Настройка
Другие движки
Процедура установки скрипта зависит от архитектуры конкретного движка, поэтому если вам нужно установить этот скрипт не на IP.Board напишите в эту тему название движка, а я сделаю инструкцию под него.
Настройка
После строчки
require_once 'DAFQS.php'; вставьте: new DAFQS(a, b, c);
Где a - максимальное количество запросов от одного клиента, b - лимит секунд, c - время бана в секундах.
Все это расшифровывается как "Если выполнено больше a запросов за b секунд, то выдается бан* на с секунд".
Естественно, в
new DAFQS(a, b, c); a, b, c нужно заменить на необходимые значения, я рекомендую поставить 3, 1, 5.
После этого сохраните файл. Скрипт установлен.
* под баном подразумевается время, в течение которого пользователю не будет отображаться сайт и соответственно, не будет никакой нагрузки от этого пользователя.
Информация
Версия 1.10
Автор _Dark_
Написано для посетителей IPBMafia.Ru
Список изменений:
1.11 - исправлен баг с баном пользователя.
1.10 - добавлена возможность вручную устанавливать время бана.
1.00 - первый релиз.
Решил просто похвастаться. 7-ка честно говоря поднадоела, решил сделать рывок в "новое". Возможно некоторые воспринят мой шаг слегка глупым и бессмысленным, но ввиду моих последних событий я уже привык покупать или ставить сырую продукцию и допиливать ее.
Ну так вот, зашел на один торрент-трекер, скачал сборочку от 8 мая 2012 года с полной инструкцией чего и как. Если будет кому интересно скину в ЛС. Образ 4 гига - сама ось + WPI модуль с необходимым софтом вплоть до Директов и Фреймворка. Для любительской сборки вполне восхитительно.
Скачал образ, записал на болванку, Дело пошло. Процесс установки такой же как и на семерке, только на удивление еще быстрее. Минут 10 от силы, даже меньше, я выкурил 2 сигареты подряд и установка была на 100 % завершена.
Интересная и может даже полезная фича в будущем. Предлагается создать как локального пользователя на компьютере так и пользователя привязанного к аккаунту на Windows.Live. Т.е. индификация для входа требует постоянное подключение к интернет, а так же дает ряд преемуществ, как хранение файлов на сервере Microsoft до 25 гигабайт, покупка и скачивание приложений в Windows Store и всякую другую ересь, еще не разобрался.
Ну а дальше входим в Windows и видим следующее....
Сюда можно пихать как свои приложения, только они будут отображаться маленькими ярлыками, что не очень красиво или приложения официальные от Майкрософт, вот они будут смотреться идеально в сочетании со стилем Metro.
Вызывается эта менюшка простым нажатием на кнопку "Windows" - между Ctrl и Alt.
На картинке выше показана боковая панель Поиск, Поделиться, Пуск, Устройства и Настройки. Появляется при наведении курсора в правый нижний угол экрана. Меню Пуск в панели задач как видите уже нет.
На приложение RocketDock не обращайте внимания) Это для моего удобства сделано.
Идем далее...
Ну вот предсталяю вам два варианта отображения IE 10. На 1 скрине показан в рижиме серфинга, это если запускать из меню Пуск. Втрой способ уже непосредственно из среды Рабочего стола. Скажу честно, это единственная версия IE, от которой я в восторге
Ну вот тут показаны настройки персонализации, можно сменить аватарку, параметры бла-бла-бла, вверху показана панелька Вконтакте, тут я тупанул, т.к. запускал IE в режиме серфинга, оно у меня было открыто в отдельном окне, если сделать скрин Принтскрином, оно будет вот так показываться, поэтому все фоновые приложения надо закрывать.
Тут собственно показано меню пуск в расширенном варианте, красочно, но придется привыкать. На шапку картинки опять же не обращаем внимание, уж простите только установил и начал скринить. :crazy:
Ну вот стоит обратить на левый бок, если навести курсор мыши на левый верхний угол, у вас появиться панелька прям как на Android c вашими запущенными программами, правой кнопкой мышки они спокойно выгружаются.
Диспетчер задач!!!!! Ура свершилось, не надо ставить кучу софта, чтобы отследить что и какая программа у вас жрет. Показано буквально все. Какая программа жрет память. ЦП и даже интернет-траффик.
Ну а на этом скрине показано как я заливаю два файла на флешку, красиво и информативно. Не правда ли?
Язык клавиатуры переключается теперь как и на Маках, ну почти идентично - Кнопка "Windows"+пробел, а так же стандартным способом шифт+альт.
Единственный косяк в том, что программная оболочка браузеров Мозиллы и Хрома некорректно отображает цветовую гамму вкладок и меню. Я думаю вскоре это поправят или это коварные козни Майкрософта по отношению к альтернативным браузерам.
Спасибо за внимание. Если будет что нового выложу в эту тему.
Хоть и бета, но все равно видно что ОСь будет достойная
С андроидом уже почти 1,5 года На иФон не поменяю, хотя я смотрел его минут 30-60, но мне как-то не по душе, что все сделано за меня и ничего не изменишь. В андроиде же "делай, что хочешь" и это очень радует Пользуюсь LG Optimus One (And. v4.0.4)
.png.9aeaf2aff21cbdaa86c13d6ea822367c.thumb.png.000488df7be49ad41f3bb2b455e71b52.png)