Скрипты такие есть. Это
1. nginx – с установленными лимитами на количество запросов и коннектов.
2. Анализатор логов вебсервера access_log, который обнаруживает IP ботов, осуществляющих http-флуд.
3. Анализатор коннектов команды netstat, который находит ботов делающих слишком много соединений с целью израсходовать количество доступных сокетов tcp/ip.
4. Найденные IP ботов на шаге 2 и 3 заносятся в фаервол iptables.
У меня есть отлаженные алгоритмы, которые осуществляют описанную выше защиту.
Обращайтесь, установлю.
Аська 16993восемь679
Какой позор.
Отец – декан, дочь – старший преподаватель.
Открыто берет взятку. А папа пытается ее выгораживать.
Какая мерзость!
Когда я учился в университете 15 лет назад у нас таких случаев не было.
Я не знал не одного студента с дневного отделения нашего факультета, которые давали бы взятки.
Учился на кафедре «Программное обеспечение вычислительной техники» в Новгородском Государственном Университете.
Но среди заочников и особенно на строительных факультетах я слышал было довольно много случаев «подарков» преподавателям.
В каком году их покупали?
По какой цене?
Сочувствую арбитражу вебмани, если они разрешают не зарегистрированным участникам оставлять претензии.
Ведь мошенники могут создавать большой поток фальшивых отзывов от анонимов, и каждую такую жалобу арбитражу придется рассматривать и проверять.
Если мошенники будут бомбить их тоннами ложных жалоб, то вебмани скоро запретят писать отзывы не зарегистрированным пользователям.
А может вообще разрешат писать жалобы лишь владельцам аттестатов не ниже персонального.
Что это за цифры и номера кошельков?
Nginx + Iptables + настройка параметров TCP/IP + анализатор логов вебсервера, для поиска IP ботов.
Здесь я писал подробнее.
/ru/forum/494324
Клиенты на виртуальном хостинге не имеют доступа к фаерволу, поэтому защиту от ддос на виртуальном хостинге не создать.
Если сайт на обычном виртуальном хостинге, то для обнаружения http флуда можно посмотреть лог файл access.log и поискать там повторяющиеся однотипные запросы ддос ботов.
Занесение атакующих IP в файл .htaccess защитит от очень маленькой атаки. Примерно не более 1000 запросов в секунду.
Защищается от ддоса на VPS – довольно сложно. Так как ресурсы VPS не велики.
Например, в фаервол на VPS можно занести часто не более 128 IP.
Выделенный сервер на канале 100 Мбит с установленным анти-ддос софтом успешно справляется с атаками до 5000-10 000 IP.
Когда атакующих IP меньше 10 – это не ддос, а мелкие пакости пионеров.
Но даже с 10 машин хулиганы могут создать существенную нагрузку, которая хоть и не заблокирует полностью мощный, оптимизированный сервер, но сделает реакцию сайта более медленной.
Зачем вам это нужно неделями обслуживать запросы хулиганов, вместо того что бы обнаружить их IP и блокировать?
Когда же атакуют несколько тысяч IP то настройка скриптов будет малоэффективна.
Блокировка атакующих через фаервол в этом случае более надежно защитит от атаки.
Оптимизировать скрипты конечно нужно, никто с этим не спорит.
Но оптимизацию начинают обычно с самого узкого места.
Тогда оптимизация даст максимальный эффект.
Если в момент ддос атаки к вам идет, например, 1000 паразитных запросов в секунду, то будет намного эффективней заблокировать эти паразитные запросы через фаервол, а не пытаться наращивать мощь железа, ширину канала и оптимизировать скрипты для обслуживания этих паразитных 1000 запросов каждую секунду.
burunduk, вы когда ни будь встречались с ддосом?
Например, когда вас атакуют со 100 зараженных машин и каждая машина отправляет по 20 запросов в секунду к тяжелой динамической странице.
В сумме это 2000 запросов в секунду.
Даже мощный сервер не выдержит нагрузки в 2000 запросов в секунду.
А ведь ботнет из 100 атакующих – это маленькая атака на сегодняшний день.
Часто бывают атаки с нескольких тысяч машин.
Увеличение мощности сервера и канала будет стоить несколько тысяч долларов и защитит лишь от маленькой атаки.
Даже если все перевести на статику, то такой сайт легко будет блокирован 1000 атакующих ботов.
А ведь на большинстве сайтов от базы данных отказаться не возможно.
Намного проще и дешевле защитится от ддоса, если обнаружить IP ботов и занести в фаервол.
Сейчас довольно много мелких пакостников, которые имея всего лишь несколько зараженных компьютеров могут заблокировать почти любой сайт, на котором нет защиты.
Я считаю, что сейчас на каждом сайте должен ставится автоматический анализатор логов для поиска ддос. Который постоянно мониторит поступающие запросы и коннекты.
Что бы не получилась смешная ситуация (а для владельца сайта трагичная) , когда какой ни будь, сопливый, обиженный школьник с помощью 5 компьютеров с минимальными расходами блокирует работу целого сайта.
