Форум PHP

Здраствуйте.
Спасет ли от атакаи если я в htaccess запрещу ip с которых она идет?

Поставьте Kaspersky Anti-Hacker и шанс что вас сломают любители станет очень близким к нулю....
Мне нравится когда меня атакуют,они жестоко напарываются на 9999 часов блока))

дело идет на хостинге )
и я ставить нечего не могу...
хостеры же [цензура ] нечего умней не придумали кроме как отключить сайт.

>хостеры же [цензура ] нечего умней не придумали кроме как отключить сайт.

ГЕНИАЛЬНО :))))

Мой совет: переходите на http://www.st-hosting.ru

я бы перешел...
но мне нужно 2 гига места под сайт....
мне по цене не потянуть будет.

незнаю как насчёт атак на сервер....а вот от попыток взлома сайта непосредственно через ваш сайт это должно спасти....прочем не сильно радуйтесь,это поможет только в случае если хакер полный идиот))....существуют такие программы как Hide IP...пришлось ей воспользоваться когда меня заблокали на сайте IT-лабараториии.....которую я случайно взломал ;)

еще раз говорю ставить нечего нет возможности.

Я имел ввиду .htaccess ;)

сайт не ломают....
просто загоняют в даун....
все это дело начинает грузить сервер и другие сайты на нем тоже начинаю висеть....
хостеры его и отключают чтоб другие не страдали.

да....знаю....есть такая опция в проге wwwhack))
Пусть посмотрят логи....с какого IP осуществляются многократные запросы...ну и пусть жалуются провайдеру....которому этот IP пренадлежит...раз не только работа вашего сайта нарушается,а работа всего сервера!

Предлогал заблокировать эти ip но они сказали что ip адресов очень много и если все их начать банить то сервер станет невиден из сети...
короче буду нового хостера искать....

хостеры же [цензура ] нечего умней не придумали кроме как отключить сайт.
Вообще-то так делают все хостеры...
Мой совет: переходите на http://www.st-hosting.ru
Сомневаюсь, что даже SoftTime станет держать такого невезучего (skor, извини, я говорю в общем про всех, кого дидосят) клиента.

Дело в том, что хост-провайдер не может себе позволить терпеть атаку на клиента на сервере, т.к. он там не один, висят все. Меня тоже дидосили, и не однократно. Причем хостинг masterhost, но и он блокирует сайт. Правда иногда бывает пытаются атаковать с одного IP, в этом случае обычно сисадмин просто блокирует через .htaccess этот IP. К сожалению, это недостаток хостинга. :(
К слову, у меня на старом хостинге около 40 IP заблокированных в .htaccess ;)

skor, если есть деньги, то бери сервер на инфобоксе.

А почему хостеры не ставят системы защиты от атак?
Чтобы к серверу был полный доступ,но был сетевой экран распознающий разные виды атак(одним словом Kaspersky Anti-Hacker или любая другая прога с похожими способностями),особенно если сисадмин его грамотно настроит...

врятле вы сможете запретить все эти ip адреса, с DDOS атаками бороться очень сложно, если на сайт натравят бот сеть из нескольких тысяч даже сотен компьютеров справится с ней будет очень сложно, бороться с этим надо не апачем, а файрволом и лучше каким нибудь железячным типа Cisco PIX.

простой пример: допустим у меня есть 6000 компьютеров которыми я управляю, я посылаю команду каждому из них отправить какое то число запросов на сайт, каждый из них будет делать это в случайное время, допустим в пределах часа. Предположим, что большинство компьютеров окажутся в подсети одного провайдера, я начну банить их по подсетям. К примеру это отбросит 3000 компьютеров. Останется еще 3000. Если атака управляемая, то это сразу будет видно и ботам можно скормить пачку прокси серверов, и каждый из компьютеров будет открывать сайт через прокси сервер выбранный в случайном порядке.

Короче долго описывать, но борьба с рапределенными DOS атаками, непростое занятие. Проблема не в том как блокировать эти компьютеры, а в том как бы не блокировать доступ тем людям которые заходят на сайт с намерением просто посмотреть его.

Можете пробовать с помощью движка сайта замедлять работу скрипта (ставить паузу перед sql запросам к примеру) тем людям которые например вызывают страницы сайта больше n раз в какое то число секунд/минут.

был бы очень признателен, если бы вы рассказали что за (D)DOS атаки? Я часто слышу про них, подразумеваю что это нечто слишком частых запросов к серверу, но ничего конкретного.

Нечего умного....
Открывается куча соединений и в результате сайт становится просто недоступным.

Если кратко, то DOS - атака на отказ в обслуживании. Цель такой атаки - вывести из строя или замедлить работу какого то компьютера, в данном случае сайта. Суть атаки как правило заключается в том чтобы исчерпать все доступные ресурсы сервера (оперативная память, число запущенных копий сервера, если это Apache под UNIX итд) Страница запрашивается очень часто, что вызывает замедление работы сайта, по причине установленных ограничений на хостинге, или ограниченных ресурсов сервера на котором расположен сайт.

DDOS или распределенная DOS атака, то же самое что и DOS, с той разницей что атака производится со множества различных компьютеров, поэтому сложнее предотвратить такую атаку. Если в первом случае можно просто закрыть доступ атакующему по ip-адресу или подсети или по какому-то другому признаку, то в случае распределенной атаки сделать это намного сложнее.

При желании можете попробовать это на своем локальном компьютере: в комплекте с Apache в папке bin лежит файл ab.exe (Apache Bench). Тестируйте только на своем локальном компьютере, не пробуйте на сайте, даже на своем, расположенном на shared хостинге.

Пример работы:

C:\Program Files\Apache Software Foundation\Apache2.2\bin>ab -n 100 -c2 http:// ocalhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient).....done Server Software:        Apache/2.2.3 Server Hostname:        localhost Server Port:            80 Document Path:          / Document Length:        749 bytes Concurrency Level:      2 Time taken for tests:   0.328125 seconds Complete requests:      100 Failed requests:        0 Write errors:           0 Total transferred:      92400 bytes HTML transferred:       74900 bytes Requests per second:    304.76 [#/sec] (mean) Time per request:       6.563 [ms] (mean) Time per request:       3.281 [ms] (mean, across all concurrent requests) Transfer rate:          274.29 [Kbytes/sec] received Connection Times (ms)               min  mean[+/-sd] median   max Connect:        0    0   0.0      0       0 Processing:     0    6   7.4      0      15 Waiting:        0    6   7.4      0      15 Total:          0    6   7.4      0      15 Percentage of the requests served within a certain time (ms)   50%      0   66%     15   75%     15   80%     15   90%     15   95%     15   98%     15   99%     15  100%     15 (longest request)

-n 100 (выполнить 100 запросов)
-c 2 (по два запроса одновременно)

Этим же способом можно тестировать производительность своих приложений.

кстати заудумывался сделать что типа если с одного ip идут очень частые запросы то не делать подключение к базе....
но опять же ip посетителей надо где то хранить и сравнивать...
поможет если атаковать будт с 1 го хоста....
а если бот сеть с 6000 компьютеров то только хуже наверно будет.

Вот пример работы такого скрипта _http://refcat.ru/ Это какойто полуспамерский сайт, на нем просто контент с других сайтов (lenta.ru итд)
Если запустить закачку этого сайта какой нибудь программой (напрмер Teleport Pro) через какое то время, запросы очень сильно замедляются, страницы вообще почти не грузятся. Если сменить свой ip адрес опять все быстро откывается.
Как это сделано я не знаю, но идея хорошая.

что нибудь типа

<? // в $ip будет количество заходов с 1 го ip  в течении 10 секунд  if($ip < 5){ //подключение к базе }else{ sleep(); } ?>

ну а посоздовать нагрузку можно так

<? $i=0;  while(true) { $f[$i]=fsockopen("site.ru", 80); fwrite($f[$i], "qwerty"); $i++; }; ?>

skor, sleep(); ты в первую очередь свою железяку убьешь....
есть очень много апаче модулей,решающих простые дос атака...
например

mod_evaseve, mod_limitipconn, и т.д

. их можно спойкойно поставить например на VDSке! или же,как сказал раньше Unkined на сервере будуче админом серва :)

ну не вирутально ни выделенного сервера пока нету ))

Точно такая же проблема...

ддос, сегодня..

Как спасаться не знаю..

Понятно)