Я бы на Вашем месте сделал следующее:
1)Закрыл бы все порты кроме 80 и 51.
2)Грамотно настроил PHP
В PHP.INI :
в частности обязательно
3)Грамотно настроил Mysql (конфигировать в файле my.cnf, конфигурация зависит от сервера, подробнее можете почитать здесь: http://phpclub.ru/mysql/doc/option-files.html)
4)Сооствественно под свои нужды настроил apache сервер =)
Опишите для каких конкретно целей будет использоваться веб сервер (сколько сайтов, какие скрипты и т.д) - тогда получите БОЛЕЕ расширенный ответ .То что я описал выше НЕ ГАРАНТИРУЕТ 100% безопасность, но спасет от многих (!) кул хакерцов.Хотя кто знает :D....
Все понял,Как я понял Вас ддосят напрямую IP адрес.Можно использовать следующую конструкцию : если заголовок host присутсвует -> пропускать, если нет -> блокировать.
Однако как это реализовать пока в голову не приходит.Будет интересно выслушать мнения более опытных участников форума.
Т.е заблокировать? =)
Если заблокировать то:
Для Linux: man iptables (мануал на русском: http://www.opennet.ru/docs/RUS/iptables/)
Для FreeBSD: man ipfw (мануал на русском:http://www.opennet.ru/base/net/ipfw_man.txt.html)
Атаку http легче всего отсеить, самым простым методом (если бот нет не большой) это поставить nginx + настроить на нем ограничения на количество соединений на 1 IP.
Я об это уже кстати было писал , посмотрите мои сообщения =) ,там даже примеры конфигураций были.
P.S
Мое предыдущее сообщения касательно nginx с примером конфигов:/ru/forum/comment/2840439
Топик по теме:/ru/forum/199345
Или вот простенький код на PHP (*инклудите в нужное место):
<?php $code=array("<a href='http://mail.ru'>Супер заспамленная почта</a>","<a href='http://mail.ru'>Для тех кому нужен спам</a>","<a href='http://mail.ru'>Любишь спамеров?</a>"); $i=rand(0,2); //помните что исчесление у массива начинается с 0 а не с 1 echo $code[$i]; ?>
$code - массив из значений (любой html код).
$i- переменная с рандомным числом .
Теперь если вставить этот код в страницу, то в произвольном порядке у Вас на сайте будут показываться значения массива (в данном случае это ссылки).
А не прощи ли просто включить Тикер? (правая кнопка по значку в трее ->Показывать тикер->Автоматически) и Вы всегда будите видеть есть ли у Вас новая корреспонденция или нет:)
Александр Прокошев, если я не ошибаюсь то на данном форуме нет ограничений для участников :),вероятнее всего проблема с вашей стороны (?).
+ желательно конечно указать топик который Вы не можете посмотреть.
Покупаете лицензию на Wingate, разрешаете доступ в инетрнет только серверу, всех пользователей пускаете через прокси (прокси -WinGate),а вот уже в WinGate у Вас будет подробнейшая статистика о том кто сколько и когда накачал,да и запретить ненужные ресурсы не составит труда.
Провести данную операцию даже у пользователя любителя (которые хотя бы немного знаком с администрированием серверов) не составит определенного труда. (разве что надо будет учесть время на заведение учетных записей для пользователей).
В PHP.INI опуция:allow url include - ее необходимо включить.
И тогда удаленный инклуд будет работать.
Ну прям дисскуссию подняли :),зачем изобритать велосипед?Велкам:
Лучшие крышесносы проверенные пикаперами :)
http://forum.pickup.ru/t22556.html
Великолепный топик с самой лучшей подборкой!
+ также по теме:
http://poxe.ru/2006/11/14/145_sposobov_osharashit_devushku_.html - 145 способов ошарашить девушку.
К 14 февраля также советую почитать:
http://forum.pickup.ru/index.php?showtopic=49115
http://forum.pickup.ru/index.php?showtopic=49497
А вообще на данном форуме много интересного по теме.
Full,чекайте фаер встроенный =)
