Защита от Ddos атак.

да, какие-то игровые обменники и сайты со шлюхами их козырь... если что, то ни один клиент в органы с заявлением не пойдет.

http://secureservertech.ru/testimonials.htm

"Андрей 24-06-2008

http://www.2*****.ru"

И в таким стиле. Почему у них не показаны сайты реальные, какое доверие может вызывать такой сайт. Писал как им насчет этого и ни ответа не получил. Работают видно по чёрному, есть что скрывать. Дизайн сайта даже черный не приятный.

мягко выражусь - ахинея

защиты от профессионального ддоса не существует

автор топика хочет пари - положат любой сайт за 5 мин ровно( и очень долго будет вставать)

я не спорю...есть такие защитники...такого плана компании берут в месяц от 5Кзелени..и берут только за то..что быстро поднимут ресурс.

ну а сам ддос как таковой имеет два параметра чтобы быть хорошим

прямые руки

количество ботнетов

..и сумма конечно...за работу:-))

спасибо за внимание

SK

да там без пари всякого валяется эпизодически... давайте с нами что ли пари 😂

а что?...интересно

неуж то удержите?

вот знаешь...без всяких подводных мыслей и совершенно не язвлю - неужели удержите 400К ботов

а вообще можно замутить пари..Но !!!!!!!!!!!!

если не удержите - сумма заплаченная ддосерам - с Вас☝

...это так...на вскидку

если не секрет..где серваки стоят..и сколько услуги стоят - а то может переберемся к Вам

Открыта ветка на форуме, специально просвещенна теме: Серверы с защитой от DDOS атак

нету),я говорил о простой реализации скрипта на пхп,пример

<?php
/*
////////////////////////////////////////////////////////////
Antiddos php module \= 
РАБОТАЕТ НА IPTABLES!!!
Вставлять в начало скрипта через include
Для работы антиддоса надо иметь право доступа к исполенению функции system и команды iptables(в данном случае) если же такого нет то, то *** знает чето сделал йа.
лучше ставить антиддос на впс или выделенный сервер.
От средненькогл ддосика поможет.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
*/
$debug = false; // дебуг мод, отключает бан, показывает просто сообщения, забанило али нет.
if($debug){
error_reporting(0);
}else{
error_reporting(0);
}

/* Возможные значения $ddos 1-5:
  | 1. Простая проверка по кукам, по умолчанию(рекомендую)
  | 2. Двойная проверка через гет antiddos и meta refresh
  | 3. Запрос на авторизацию WWW-Authenticate
  | 4. полное отключение сайта, боты не блокируются!!!
  | 5. выключать сайт если нагрузка слишком большая на сервере, боты не блокируются!!!
  */

$ddos = 1;
$log = false;
$dir =  dirname(__FILE__).'/cyki_bots/'; //дира с логами ддоса, создавать и ставить права 777
$ddos_redirect_host = 'http://google.com/'; // хост на который редиректить ддос.
$icq = '123456'; //ася админа
$off_message = 'Извините, тех неполадки.'; //сообщение при выключенном сайте
$anticyka = md5(sha1('botik' . strrev(getenv('HTTP_USER_AGENT'))));
$ban_message = 'Вы были заблокированы. Если это ошибка обратитесь к администратору, icq of admin:'.$icq.'<hr>(c)XakNet antiddos module';// сообщение при бане
$exec_ban = "iptables -A INPUT -s ".$_SERVER["REMOTE_ADDR"]." -j DROP"; // для iptables, если у вас другая система измените, не лезьте если не знаете, лучше проконсультироваться!!!
$load = sys_getloadavg(); // функция для получения лоад авереге \=\
$ddosuser = 'lol_ddos';
$ddospass = substr(ip2long($_SERVER['REMOTE_ADDR']), 0, 4);
//спижжено //смотрит не поисковики ли это:
    $google        = strpos($_SERVER['HTTP_USER_AGENT'], "Googlebot")        !== false;
    $yandex        = strpos($_SERVER['HTTP_USER_AGENT'], "Yandex")            !== false;
    $rambler    = strpos($_SERVER['HTTP_USER_AGENT'], "StackRambler")    !== false;
    $aport        = strpos($_SERVER['HTTP_USER_AGENT'], "Aport")            !== false;
    $msn        = strpos($_SERVER['HTTP_USER_AGENT'], "MSN")            !== false;
    $yahoo        = strpos($_SERVER['HTTP_USER_AGENT'], "Yahoo")            !== false;
//конец спижжено
$f1 = fopen($dir . 'banned_ips', "a");
fclose($f1);
if(strstr (file_get_contents($dir . 'banned_ips'), $_SERVER['REMOTE_ADDR'])){
die($ban_message);
}

    if(!$google || !$yandex || !$rambler || !$aport || !$msn || !$yahoo)
    {

$f = fopen($dir . $_SERVER["REMOTE_ADDR"], "a");
fwrite($f, "zapros cyka\n");
fclose($f);
        function ban()
        {
            if(!system($exec_ban)){
            $f = fopen($dir . 'banned_ips', "a");
            fwrite($f, $_SERVER['REMOTE_ADDR'].'|');
            fclose($f);
            }
            echo $ban_message;
            header('Location: '.$ddos_redirect_host.'');
            die();
        }
switch($ddos){
  ///////////////////////////
   case 1:
if (empty($_COOKIE['ddos']) or !$_COOKIE['ddos'])
        {
            $counter = @file($dir . $_SERVER["REMOTE_ADDR"]);
            setcookie('ddos', $anticyka, time() + 3600*24*7*356); // на год нах.
            if(count($counter) > 10)
            {
            if(!$debug){
             ban();
            }else{
            die ("Блокированы.");
            }
            }
            if(!$_COOKIE['ddos_log']=='bil'){
            if(!$_GET['antiddos'] == 1){
            setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
            header("Location: ./?antiddos=1");
            }
            }
        }elseif ($_COOKIE['ddos'] !== $anticyka)
        {
            if(!$debug){
             ban();
            }else{
            die ("Блокированы.");
            }
        }
  break;
  /////////////////////////
    case 2:
  if(empty($_COOKIE['ddos'])){
    if(empty($_GET['antiddos'])){
    if(!$_COOKIE['ddos_log']=='bil'){ //проверям есть ли запись в куках что был запрос
    die('<meta http-equiv="refresh" content="0;URL=?antiddos='.$anticyka.'" />');
    }
    }elseif($_GET['antiddos'] == $anticyka){
    setcookie('ddos', $anticyka, time()+3600*24*7*356);
    setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
    }else{
    
    if(!$debug){
            ban();
            die("May be shall not transform address line?");
            }else{
            echo "May be shall not transform address line?";
            die ("Блокированы.");
            }
    }
    }
    break;
    case 3:
  if(!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!== $ddosuser || $_SERVER['PHP_AUTH_PW'] !== $ddospass){
    header('WWW-Authenticate: Basic realm="Vvedite parol\':  '.$ddospass.' | Login: '.$ddosuser.'"');
    header('HTTP/1.0 401 Unauthorized');
    if(!$debug){
            ban();
            }else{
            die ("Блокированы.");
            }
    die("<h1>401 Unauthorized</h2>");
  }
  break;
  case 4:
  die($off_message); //сайт отключен
  break;
  case 5:
    if ($load[0] > 80) {
    header('HTTP/1.1 503 Too busy, try again later');
  die('<center><h1>503 Server too busy.</h1></center><hr><small><i>Server too busy. Please try again later. Apache server on '.$_SERVER['HTTP_HOST'].' at port 80 with <a href="http://forum.xaknet.ru/">ddos protect</a></i></small>');
    }
  break;
  default:
  break;
  //////////////////////////
}
if ($_COOKIE['ddos'] == $anticyka)
        {
          @unlink($dir . $_SERVER["REMOTE_ADDR"]);
            
        }
}
//////////////////////////////
//****** всем кто меня знает о_0

?> 

--MINAD--, Ддос фильтровать Апачем и системными тулзами я ещё понимаю, а ваш скрипт ну разве только для открутки попандера ботам, если ополчиться слабенький ботнет :)

С алгоритмом который описан в скрипте работают Cisco Guard.

Очень хороший скрипт, я думаю многим поможет.

да хоть мульён...

kostich добавил 30.11.2008 в 06:30

IMHO ошибочное мнение.

kostich добавил 30.11.2008 в 10:25

Да, кстати, ддос ботнетов емкостью на 400к не может быть даже в теории... так что ХОТЬ ДЕСЯТЬ МУЛЬЕНОВ 😂 Самое большое что видели это 50к из РФ и примерно столько же еще всякой забугорной петрушкой... просто пипец.