Виталий Литвинов

Виталий Литвинов
dj-x.info
fb: 0JLQuNGC0LDQu9C40Lkg0JvQuNGC0LLQuNC90L7QsiEg
Рейтинг
134
Регистрация
08.05.2008
Интересы
Музыка
Защита от DOS на php
А если по API быстро скидывать Ip нарушителей на уровень выше? То какое-то польза от него должна быть. 
Защита от DOS на php
Сделал новую защиту от ботов, щёлкает их как орехи, вычисляет всех роботов. Есть Rate-limit.
Есть админка - там видно  все заблокированные ip и хеши. Она может блокировать по ip и по хешу браузера. 
Заблокированные видят 429 ошибку.
Она в iptables не блокирует.
Есть белый список роботов с проверкой R-DNS и без.
Для работы нужно всего 2 файла,  и один для тестов.
Ест моло памяти Redis, есть самоочистка и защита от переполнения памяти.

Система находит всех нарушителей лимитов и с не правильными браузерами. 

Redis MurKir Security
https://github.com/Murkirpus/Redis-Bot-Protection
Замена Cloudflare
Защита от подозрительной активности для VDS.
С iptables Работает на ubuntu php.ini exec и в sudoers.d правила закинуть, а с .htacess на всём.
На redis не тормозит вообще.
Claude AI говорит что это конкурент!
https://github.com/Murkirpus/ShieldPHP
Защита от DOS на php
WebStorm #:
это защитит только от доса, поскольку защита базируется на ограничении запросов с ОДНОГО и того же IP, максимум от школьника, а чтобы защищаться от реального ддоса, и это не поможет, надо анализировать логи, запросы, смотреть откуда обращаются, работать с фаерволлом

Я хочу сделать чтобы всё полностью было автоматизированно! А админ сайта даже и не подозревал что на его сай идёт дос атака. В фаерволе всё само будет блокироваться автоматически. И не важно Ip с cookies или без. Временные интервалы отслеживания активности выставляются. Теперь всё хранится в Redis и автоматически оттуда удаляется. 

Анализ производительности security_monitor.php | Redis vs MySQL

https://murkir.pp.ua/dok-html/Redis-Mysql.html

Защита от DOS на php
Добавил поддержку Redis! 
Теперь защита работает в 30 раз быстрее и не тормозит! 
Если нет Redis используется Mysql.
Здесь vds kinoprostor.tv работает на Redis.
Здесь обычный хостинг араче murkir.pp.ua на Mysql.

Очень сильно насиловал Claude AI , но в итоге всё получилось!
Защита от DOS на php
Нада будет ещё сделать чтобы сразу в iptables ip блокировались и потом само разблокировалось.
Но то уже не будет работать на обычном хостинге, то уже для vds.
Защита от DOS на php
Сделал чтобы злостных нарушителей роботов граберов блокировало в .htaccess и nginx.
Можно попробовать запустить грабера здесь 
https://kinoprostor.tv здесь работает на nginx нужно настраивать через root.
https://murkir.pp.ua а здесь на апаче на обычном хостинге.
Защита от DOS на php
https://murkir.pp.ua/ip.php
Вот такой блокировщик ip в .htaccess мы с Claude  придумали. 3 раза обновляешь страницу и в бан! Осталось только прикрутить к защите сайта.
И кстати можно и в Nginx  в список ip добавлять и блокировать их сразу через установленный модуль Lua.
Защита от DOS на php
Ваши недовольные комментарии натолкнули меня на ещё одну мысль! 
Сначала блокируем через php и вывадим страницу с кнопкой для разблокировки - для людей, а если он и дальше активничает то добавляем его ip в файл .htaccess и уже он не сможет грузить php!
Завтра доделаю!
Защита от DOS на php
Блокирует при частых запросах с одного ip и не грузит сайт.  Часто бывает что заходит с десяток граберов и начинает быстро открывать все страницы сайта и сайт жутко тормозит или лимит запросов к базе данных срабатывает и сайт показывает ошибку. От этого оно поможет!
Не у всех ведь мощный DDOS.
1234567 8
Всего: 77