| |
|
|
| | Здравствуйте. Подскажите, как можно программно защититься от DDOS атак? После DDOS атаки виснет мускул. Возможно-ли при помощи PHP защититься от DDOS атаки? | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(10.11.2009 в 20:16)
| | | Максимум что можно на уровне php - модифицировать .htaccess что бы запросы перенаправить вместо файлов php на подготовленный html. На время атаки... Но это все изврат вообще то... Защита от DDOS обычно реализуется на аппаратном уровне. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(10.11.2009 в 21:09)
| | | >htaccess что бы запросы перенаправить вместо файлов php на подготовленный html. На время атаки...
А можете написать код который это будет выполнять? | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(10.11.2009 в 21:17)
| | | Могу. Только вряд ли он Вам поможет, так как это очень специфичная задача. Тут нет универсальных решений. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(10.11.2009 в 22:11)
| | | Ну нечего. Хоть както | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(11.11.2009 в 08:27)
| | | Код писать смысла нет, а алгоритм примерно такой:
1. Смотрим частоту запросов страницы с одного ip. Если превышает какой то установленный предел, допустим чаще чем раз в секунду, то перезаписываем .htaccess, в котором баним этот айпишник на некоторое время.
2. Смотрим частоту запросов страницы всего. Если превышает установленную норму, то перезаписываем .htaccess, где прописываем перенаправление (или делаем основной) на html "заглушку". То есть такую же, за ранее подготовленную страницу, только без динамики.
Через некоторое время перезаписываем .htaccess обратно и опять смотрим.
Заглушку желательно обновлять с какой то периодичностью, что бы порядочные юзеры не сильно страдали от этих телодвижений.
А вообще конечно нужно решать вопрос с хостером и на аппаратном уровне. Это баловство все на самом деле. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(11.11.2009 в 11:45)
| | | > 1. Смотрим частоту запросов страницы с одного ip.
Это не спасёт от DDOS.
Аппаратных методов решения этой проблемы мало и они все довольно дороги: увеличение пропускной способности канала, наращивание мощности сервера, балансировщик нагрузки, CDN. Никакой shared хостинг не сделает этого по просьбе клиента. | |
| |
|
|
| |
|
|
| |
для: Саня
(11.11.2009 в 12:08)
| | | > 1. Смотрим частоту запросов страницы с одного ip.
Это не спасёт от DDOS.
Ясно дело что не спасет, но кое что лучше чем ничего.
Никакой shared хостинг не сделает этого по просьбе клиента.
А если ддосят, то значит ресурс стоящий. Не ради развлечения же это делают... Значит есть смысл задуматься о техническом обеспечении ресурса. Простая оптимизация может не дать никакого эффекта. Порядочный ддос на одном маленьком запросике может сервер положить. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(11.11.2009 в 17:34)
| | | > Ясно дело что не спасет, но кое что лучше чем ничего.
Это лучше чем ничего только при обычном DOS'е. Для DDOS это совсем не работает.
> А если ддосят, то значит ресурс стоящий.
Не значит.
> Не ради развлечения же это делают
Откуда вы знаете о мотивах атакующих?
> Значит есть смысл задуматься о техническом обеспечении ресурса.
Автора темы интересует другое.
> Простая оптимизация может не дать никакого эффекта.
Оптимизация всегда даёт эффект, если она к месту. | |
| |
|
|
| |
|
|
| |
для: Саня
(11.11.2009 в 18:47)
| | | Это лучше чем ничего только при обычном DOS'е. Для DDOS это совсем не работает.
Я просто предвосхищая написал полный комплекс мер.
Не значит.
Значит. Если бы он был не стоящим, на него не тратили бы усилия, да и топикстартеру было бы плевать на эти поползновения. А если он что то стоит хотябы для хозяина - значит он стоящий.
Откуда вы знаете о мотивах атакующих?
Я мотивы и не описывал... Я просто предположил что не ради развлечения. Есть более серьёзный мотив, который мне как раз и неизвестен.
Оптимизация всегда даёт эффект, если она к месту.
Не в этом случае. Тут достаточно одного, самого маленького и супероптимизированного запроса на странице, что бы атака увенчалась успехом. Так что это не совсем тот метод, на котором нужно акцентироваться. Хотя оптимизация конечно ни кому еще не повредила. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(12.11.2009 в 03:56)
| | | > Значит. Если бы он был не стоящим, на него не тратили бы усилия
Когда мотив — месть, вымогательство, проба собственных сил и возможностей — значимость ресурса побоку. И вообще, о какой значимости речь? Значимость для автора или для окружающих?
> Тут достаточно одного, самого маленького и супероптимизированного
> запроса на странице, что бы атака увенчалась успехом.
Помимо оптимизации я предложил уменьшить количество запросов или вообще избавиться от них. Вот упёрлись вы в эту оптимизацию... | |
| |
|
|
| |
|
|
| |
для: Саня
(12.11.2009 в 17:04)
| | | Основным мотивом DDOS обычно бывает конкуренция. Положить сайт конкурента - значит перераспределить рынок. Это же частично касается и мести - месть за отобранный кусок допустим. Все остальное - мышинная возня. Если кто то там силы пробует или чего то еще - это разовые акции и уж конечно не стоят того, что бы решать вопрос кардинально.
А коли мотив - конкуренция, значит он кому то перешел дорожку. Значит что то с этого имеет. И соответственно значит что ресурс чего то стоит, раз приносит прибыль.
Значимость побоку тут, тут конкретное денежное выражение стоимости. Постоянный DDOS тоже удовольствие не из дешевых и если кто то на это тратится, значит пора задуматься об адекватных мерах защиты.
А оптимизация - не моя идея))) Ни во что я не уперся. | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(10.11.2009 в 20:16)
| | | Оптимизируйте запросы к базе. Постарайтесь избавиться от лишних.
Кеширование прикрутите.
Это не остановит DDOS, но хотя бы позволит выдержать большее количество запросов. | |
| |
|
|
| |
|
|
| |
для: Саня
(11.11.2009 в 12:38)
| | | >Кеширование прикрутите.
Это как? | |
| |
|
|
| |
|
|
| |
для: pavluxa09
(13.11.2009 в 09:24)
| | | Какое из этих двух слов вам непонятно? | |
| |
|
|
| |
|
|
| |
для: Саня
(13.11.2009 в 17:42)
| | | Первое | |
| |
|
|
|
