Jump to content

Dark's Anti-Fast-Quering System


Recommended Posts

Представляю вашему вниманию простой скрипт, который может защитить ваш сайт, если его атакуют.
Скрипт защищает только если ваш сайт подвергнут механизму атаки описанному ниже.

Недавно наш сайт (IPBMafia.Ru) был подвергнут этой атаке. Действовало все следующим образом:
большое количество ботов постоянно открывали главную страницу сайта. Это не был HTTP флуд, это были реальные запросы, потому что IP.Board фиксировал этих ботов как гостей.
Самому серверу сайта от этого ничего не было, это мелочь. Но вот база данных не могла справиться с этим, потому что около 10 раз в секунду к ней шли "тяжелые" запросы, направленные на построение главной страницы, которая сама по себе очень "тяжелая". Думаю всем понятно, что база данных не могла обработать все это и просто не отвечала.
Таким образом основной целью этой атаки является не веб-сервер, а база данных.

Мне пришла идея, что раз движок регистрирует их как посетителей, т.е. это не скрытые запросы, а фейковые пользователи, то и работать с ними можно как с реальными пользователями, и вот - скрипт готов.

Скрипт подходит для любого движка, а установка очень простая.

Забыл написать:

Предупреждение! Устанавливайте этот скрипт только если у вас есть предположение или вы видите, что вас атакуют! В данный момент нельзя отследить кто бот, а кто честный пользователь, поэтому, если например, настоящий пользователь откроет одновременно несколько страниц, он тоже будет забанен!



Принцип работы

Вы указываете какое количество запросов разрешено в указанное вами количество секунд. Если клиент выполняет больше запросов, чем разрешено, скрипт завершает работу и клиент видит пустую страницу. Движок сайта соответственно не выполняется, поэтому "тормозов" в работе для других пользователей не будет.

Требования
  • PHP 4 / 5

Установка

IP.Board

  • Загрузите файл DAFQS.php в корень вашего сайта. globalTemplate.zip
  • Откройте файл index.php, находящийся в корне вашего сайта и после первой строчки
    <?php
    вставьте:
    require_once 'DAFQS.php';
  • Перейдите к пункту Настройка

Другие движки



Процедура установки скрипта зависит от архитектуры конкретного движка, поэтому если вам нужно установить этот скрипт не на IP.Board напишите в эту тему название движка, а я сделаю инструкцию под него.

Настройка




После строчки

require_once 'DAFQS.php';
вставьте:
new DAFQS(a, b, c);

Где a - максимальное количество запросов от одного клиента, b - лимит секунд, c - время бана в секундах.

Все это расшифровывается как "Если выполнено больше a запросов за b секунд, то выдается бан* на с секунд".

Естественно, в

new DAFQS(a, b, c);
a, b, c нужно заменить на необходимые значения, я рекомендую поставить 3, 1, 5.

После этого сохраните файл. Скрипт установлен.

* под баном подразумевается время, в течение которого пользователю не будет отображаться сайт и соответственно, не будет никакой нагрузки от этого пользователя.

Информация



Версия 1.10

Автор _Dark_

Написано для посетителей IPBMafia.Ru

Список изменений:

  • 1.11 - исправлен баг с баном пользователя.
  • 1.10 - добавлена возможность вручную устанавливать время бана.
  • 1.00 - первый релиз.
Link to comment
Share on other sites

Дарк, да ты вообще молоток. Правильную вещь сделал. Осталось проверить скрипт и написать в тему отзыв :crazy:

Link to comment
Share on other sites

Супер! А кстати, если вставить другие механизмы защиты от ДДоса, то они смогут работать "в команде"?

Link to comment
Share on other sites

Кстати не знаешь, что можно предпринять против LOIC и HOIC?

LOIC / HOIC не знаю, мне нужно посмотреть на атаку на тестовом сайте, есть предположение, что можно отследить ботов.

Забыл написать:

Предупреждение! Устанавливайте этот скрипт только если у вас есть предположение или вы видите, что вас атакуют! В данный момент нельзя отследить кто бот, а кто честный пользователь, поэтому, если например, настоящий пользователь откроет одновременно несколько страниц, он тоже будет забанен!

Супер! А кстати, если вставить другие механизмы защиты от ДДоса, то они смогут работать "в команде"?

Да, без проблем, скрипт полностью самодостаточен и не влияет на работу других скриптов, равно как и они на него.

Link to comment
Share on other sites

Кстати, я так понял баны дается даже если за секунду открыть несколько разных вкладок браузера с разными темами?

Link to comment
Share on other sites

Кстати, я так понял баны дается даже если за секунду открыть несколько разных вкладок браузера с разными темами?

Конечно. В описании все есть.

Link to comment
Share on other sites

предлагаю модифицировать немного :) разрешить скрипту анализировать логи apache/nginx и если "клиент" запрашивает страницу скорее всего одну и туже и часто, так вот их отсеивать. также добавить отображаение кого забанило с возможностью разбанить...ботов перенаправлять на другую страницу - html с ссылкой замаскированной атакуемого сайта, если это человек, то он перейдет по ссылке, а вот если бот..то будет отдаваться html страничка :)

Link to comment
Share on other sites

MakSim, устанавливать надо только если вас уже атакуют.

предлагаю модифицировать немного :) разрешить скрипту анализировать логи apache/nginx и если "клиент" запрашивает страницу скорее всего одну и туже и часто, так вот их отсеивать. также добавить отображаение кого забанило с возможностью разбанить...ботов перенаправлять на другую страницу - html с ссылкой замаскированной атакуемого сайта, если это человек, то он перейдет по ссылке, а вот если бот..то будет отдаваться html страничка :)

Если все это сделать на PHP, то вреда от атаки будет намного больше с этим скриптом, чем без него :)

Чтение файлов, анализ - это относительно ресурсоемкий процесс.

Link to comment
Share on other sites

  • 1 month later...

А если сделать так что вместо бана по айпи,буде временый бан на срок который указан. (например 10-100 сек)

Link to comment
Share on other sites

А если сделать так что вместо бана по айпи,буде временый бан на срок который указан. (например 10-100 сек)

Прочитайте что вы написали и что написано выше, в описании.

Link to comment
Share on other sites

  • 7 months later...
  • 4 weeks later...
  • 2 weeks later...
  • 5 months later...
  • 2 months later...
  • 1 month later...
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...