_Dark_ Posted May 29, 2012 Share Posted May 29, 2012 Представляю вашему вниманию простой скрипт, который может защитить ваш сайт, если его атакуют. Скрипт защищает только если ваш сайт подвергнут механизму атаки описанному ниже. Недавно наш сайт (IPBMafia.Ru) был подвергнут этой атаке. Действовало все следующим образом: большое количество ботов постоянно открывали главную страницу сайта. Это не был HTTP флуд, это были реальные запросы, потому что IP.Board фиксировал этих ботов как гостей. Самому серверу сайта от этого ничего не было, это мелочь. Но вот база данных не могла справиться с этим, потому что около 10 раз в секунду к ней шли "тяжелые" запросы, направленные на построение главной страницы, которая сама по себе очень "тяжелая". Думаю всем понятно, что база данных не могла обработать все это и просто не отвечала. Таким образом основной целью этой атаки является не веб-сервер, а база данных. Мне пришла идея, что раз движок регистрирует их как посетителей, т.е. это не скрытые запросы, а фейковые пользователи, то и работать с ними можно как с реальными пользователями, и вот - скрипт готов. Скрипт подходит для любого движка, а установка очень простая. Забыл написать: Предупреждение! Устанавливайте этот скрипт только если у вас есть предположение или вы видите, что вас атакуют! В данный момент нельзя отследить кто бот, а кто честный пользователь, поэтому, если например, настоящий пользователь откроет одновременно несколько страниц, он тоже будет забанен! Принцип работы Вы указываете какое количество запросов разрешено в указанное вами количество секунд. Если клиент выполняет больше запросов, чем разрешено, скрипт завершает работу и клиент видит пустую страницу. Движок сайта соответственно не выполняется, поэтому "тормозов" в работе для других пользователей не будет.Требования PHP 4 / 5 УстановкаIP.Board Загрузите файл DAFQS.php в корень вашего сайта. globalTemplate.zip Откройте файл index.php, находящийся в корне вашего сайта и после первой строчки <?php вставьте: require_once 'DAFQS.php'; Перейдите к пункту Настройка Другие движки Процедура установки скрипта зависит от архитектуры конкретного движка, поэтому если вам нужно установить этот скрипт не на IP.Board напишите в эту тему название движка, а я сделаю инструкцию под него. Настройка После строчки require_once 'DAFQS.php'; вставьте: new DAFQS(a, b, c); Где a - максимальное количество запросов от одного клиента, b - лимит секунд, c - время бана в секундах. Все это расшифровывается как "Если выполнено больше a запросов за b секунд, то выдается бан* на с секунд". Естественно, в new DAFQS(a, b, c); a, b, c нужно заменить на необходимые значения, я рекомендую поставить 3, 1, 5. После этого сохраните файл. Скрипт установлен. * под баном подразумевается время, в течение которого пользователю не будет отображаться сайт и соответственно, не будет никакой нагрузки от этого пользователя. Информация Версия 1.10 Автор _Dark_ Написано для посетителей IPBMafia.Ru Список изменений: 1.11 - исправлен баг с баном пользователя. 1.10 - добавлена возможность вручную устанавливать время бана. 1.00 - первый релиз. dgakonda, Respected, Ded1 and 11 others 14 Link to comment Share on other sites More sharing options...
Respected Posted May 29, 2012 Share Posted May 29, 2012 Дарк, да ты вообще молоток. Правильную вещь сделал. Осталось проверить скрипт и написать в тему отзыв :crazy: AUYKGN, Spray and RealUser 3 Link to comment Share on other sites More sharing options...
Quicksdk Posted May 29, 2012 Share Posted May 29, 2012 Супер! А кстати, если вставить другие механизмы защиты от ДДоса, то они смогут работать "в команде"? Link to comment Share on other sites More sharing options...
Quicksdk Posted May 29, 2012 Share Posted May 29, 2012 Кстати не знаешь, что можно предпринять против LOIC и HOIC? Link to comment Share on other sites More sharing options...
_Dark_ Posted May 29, 2012 Author Share Posted May 29, 2012 Кстати не знаешь, что можно предпринять против LOIC и HOIC? LOIC / HOIC не знаю, мне нужно посмотреть на атаку на тестовом сайте, есть предположение, что можно отследить ботов. Забыл написать: Предупреждение! Устанавливайте этот скрипт только если у вас есть предположение или вы видите, что вас атакуют! В данный момент нельзя отследить кто бот, а кто честный пользователь, поэтому, если например, настоящий пользователь откроет одновременно несколько страниц, он тоже будет забанен! Супер! А кстати, если вставить другие механизмы защиты от ДДоса, то они смогут работать "в команде"? Да, без проблем, скрипт полностью самодостаточен и не влияет на работу других скриптов, равно как и они на него. Respected and Caius 2 Link to comment Share on other sites More sharing options...
Gumbo Posted June 5, 2012 Share Posted June 5, 2012 Кстати, я так понял баны дается даже если за секунду открыть несколько разных вкладок браузера с разными темами? Link to comment Share on other sites More sharing options...
_Dark_ Posted June 5, 2012 Author Share Posted June 5, 2012 Кстати, я так понял баны дается даже если за секунду открыть несколько разных вкладок браузера с разными темами? Конечно. В описании все есть. Link to comment Share on other sites More sharing options...
kile45 Posted June 11, 2012 Share Posted June 11, 2012 предлагаю модифицировать немного разрешить скрипту анализировать логи apache/nginx и если "клиент" запрашивает страницу скорее всего одну и туже и часто, так вот их отсеивать. также добавить отображаение кого забанило с возможностью разбанить...ботов перенаправлять на другую страницу - html с ссылкой замаскированной атакуемого сайта, если это человек, то он перейдет по ссылке, а вот если бот..то будет отдаваться html страничка :) Link to comment Share on other sites More sharing options...
MakSim Posted June 12, 2012 Share Posted June 12, 2012 Как для DLE движка установить? Link to comment Share on other sites More sharing options...
_Dark_ Posted June 12, 2012 Author Share Posted June 12, 2012 MakSim, устанавливать надо только если вас уже атакуют. предлагаю модифицировать немного разрешить скрипту анализировать логи apache/nginx и если "клиент" запрашивает страницу скорее всего одну и туже и часто, так вот их отсеивать. также добавить отображаение кого забанило с возможностью разбанить...ботов перенаправлять на другую страницу - html с ссылкой замаскированной атакуемого сайта, если это человек, то он перейдет по ссылке, а вот если бот..то будет отдаваться html страничка Если все это сделать на PHP, то вреда от атаки будет намного больше с этим скриптом, чем без него Чтение файлов, анализ - это относительно ресурсоемкий процесс. Link to comment Share on other sites More sharing options...
kenni72 Posted June 12, 2012 Share Posted June 12, 2012 _Dark_, есть skype?? Если есть добавь меня skypik34621 Ну или скинь свой. Link to comment Share on other sites More sharing options...
Nike111 Posted August 4, 2012 Share Posted August 4, 2012 А если сделать так что вместо бана по айпи,буде временый бан на срок который указан. (например 10-100 сек) Link to comment Share on other sites More sharing options...
_Dark_ Posted August 4, 2012 Author Share Posted August 4, 2012 А если сделать так что вместо бана по айпи,буде временый бан на срок который указан. (например 10-100 сек) Прочитайте что вы написали и что написано выше, в описании. Link to comment Share on other sites More sharing options...
egorea1999 Posted March 11, 2013 Share Posted March 11, 2013 а где скачать?) Link to comment Share on other sites More sharing options...
S1mple Posted April 3, 2013 Share Posted April 3, 2013 а где скачать?) +1 дайте скрипт плиз Link to comment Share on other sites More sharing options...
AUYKGN Posted April 11, 2013 Share Posted April 11, 2013 Походу поезд уехал и прикреплённый файл ТС пропал. Spray 1 Link to comment Share on other sites More sharing options...
Winexcel Posted April 26, 2013 Share Posted April 26, 2013 Перезалейте пожалуйста, скачать не могу. Link to comment Share on other sites More sharing options...
Romzes Posted October 17, 2013 Share Posted October 17, 2013 Перезалейте пожалуйста. Link to comment Share on other sites More sharing options...
quatrossential Posted January 4, 2014 Share Posted January 4, 2014 Перезалейте файл! Link to comment Share on other sites More sharing options...
dgakonda Posted February 19, 2014 Share Posted February 19, 2014 перезалейте файл Link to comment Share on other sites More sharing options...
AUYKGN Posted February 20, 2014 Share Posted February 20, 2014 НЕ БУДЕТ УЖЕ ФАЙЛА. Spray 1 Link to comment Share on other sites More sharing options...
Spray Posted February 20, 2014 Share Posted February 20, 2014 Так как найдут обход! тему можно закрыть! я так думаю Link to comment Share on other sites More sharing options...
Recommended Posts