- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Там действительно не работает больше эта фишка с зажатием.
Что именно не работает? F5 как работал так и работает. CTRL+F5 тоже
Если запрос дошел до PHP, то уже поздно что-то делать. Просто количеством запросом положат, даже если нагрузка будет нулевой при вашей защите.
То есть, поздно защищать. Защита должна быть как минимум на 1 уровень ранее, а лучше еще раньше.
Самая простая защита на php - это отлавливание паразитного или избыточного трафика и заброс флудящего ip в бан через htaccess (тот самый -1 уровень). Вполне себе рабочая реализация, я себе в свое время такую писал, отлично справлялась. Потом поменял на скрипты, которые анализируют лог, вычисляют слишком частые запросы, запросы по шаблону, возможные get с поиском инъекций и т.д. И точно так же баню через htaccess. Это, конечно, не защита от ddos, зато работает даже на не самых быстрых хостингах и сильно спасает от превышения нагрузки, флуда и прочего мусора.
Самая простая защита на php - это отлавливание паразитного или избыточного трафика и заброс флудящего ip в бан через htaccess (тот самый -1 уровень). Вполне себе рабочая реализация, я себе в свое время такую писал, отлично справлялась. Потом поменял на скрипты, которые анализируют лог, вычисляют слишком частые запросы, запросы по шаблону, возможные get с поиском инъекций и т.д. И точно так же баню через htaccess. Это, конечно, не защита от ddos, зато работает даже на не самых быстрых хостингах и сильно спасает от превышения нагрузки, флуда и прочего мусора.
htaccess это самое что ни на есть сомнительное решение =)) если хочется что то такое, то лучше писать в лог на который натравлен fail2ban чтоб он автоматом вносил в iptables и до вэб сервера даже не доходили запросы
зажав в браузере кнопку F5 можно занять все ваши пхп процессы и они кончатся.
У меня на nginx стоит лимит рпс 30 в секунду, по F5 даже не получается ошибку поймать, так что таким уж точно процессы не занять =)) Вы сильно преуменьшаете возможности php =))
https://murkir.pp.ua/ip.php
А что не сразу? 😀
Код здесь скиньте ..
А что не сразу? 😀
главное не забыть про гугл/яндекс бота.
главное не забыть про гугл/яндекс бота.
В скрипте ТС - это лишнее. Хоть какой-то эффект будет, вычислять долго и упорно, почему из панелей пс варнинги пошли, что сайт недоступен для индексации.
На самом деле, это полезная защита от простеньких сканеров, которые ищут уязвимости. Но банить их по IP и явно указанным остальным данным, уже давно не вариант, они идут с десятков ипов, агентов, браузеров... в одной сессии. Другие сканеры и парсеры и IP меняют в запросе и промежутки между запросами разные. Даже боты ИИ, которые представляются, не тупят в этом плане. В итоге этот скрипт защиты, просто сам положит проект.
Тут надо продумать очистку кеша забаненных по условию и моментально с изменением...
Самая простая защита на php - это отлавливание паразитного или избыточного трафика и заброс флудящего ip в бан через htaccess (тот самый -1 уровень). Вполне себе рабочая реализация, я себе в свое время такую писал, отлично справлялась. Потом поменял на скрипты, которые анализируют лог, вычисляют слишком частые запросы, запросы по шаблону, возможные get с поиском инъекций и т.д. И точно так же баню через htaccess. Это, конечно, не защита от ddos, зато работает даже на не самых быстрых хостингах и сильно спасает от превышения нагрузки, флуда и прочего мусора.
Бред полнейший.
1-й уровень это ДО сервера
htaccess или php это не важно. Это последний уровень. Оба отрабатываются апачем. Либо сработают лимиты Apache, либо просто он сожрет всю память. F5 может и нет, а вот одной утилиткой из консоли, в два счета. И плевать, что IP заброкирован. И это даже не DdoS, так как IP один. А про ддос вовсе молчу.