Romka_Kharkov, гениальная идея.
Сам об этом думал, но не готов был сформулировать.
Софтовая антиддос защита на сервере – хороша тем, что позволяет без больших финансовых затрат блокировать небольшой и средний ддос, а также мелких пакостников, которые на крупные сайты приходят довольно часто.
Также достоинство антиддос софта на сервере в том что он может использовать логику работы сайта и может находить ботов нарушающих логику работы сайта.
Также можно делать различные ловушки, которые эффективно находят ботов.
Из за 2-3 мелких пакостников ставить коммерческую защиту ценой более 500$/месяц не оправданно.
Ведь различными ловушками IP адреса ботов мелких пакостников определяются довольно точно в автоматическом режиме.
Мне видится очень эффективной идея, что бы софтовая антиттдос защита на сервере клиента автоматически отправляла бы списки обнаруженных IP адресов ботов магистральному провайдеру или в датацентр, что бы он их блокировал на входе в сам дата-центр.
Надеюсь, что если такая задача будет поставлена, то найдутся датаценты, которые смогут эту услугу реализовать. Это была бы очень полезная услуга для многих.
Тогда удастся побороть главный минус софтовой антиддос защиты на самом сервере, что она пока бессильна перед атакой превышающей пропускную способность канала.
У автора темы проблема не в спаме, а то что досят его сервер отправляя множество одинаковых запросов.
А на его сервере нет софта, который бы это обнаружил и заблокировал сразу же IP адрес хакера.
zexis добавил 07.02.2010 в 19:18
Если установить и настроить специальный софт, то хакерские запросы будут банится.
По умолчанию этот софт не устанавливается.
Хотя из за роста количества кулхакеров, когда нибудь, средства для борьбы с ддосом и досом будут по умолчанию работать в вебсерверах.
Год назад мне тоже заблокировали кошелек ЯД.
Попросили идентифицироваться.
Съездил к ним в офис с паспортом.
Кошелек через 20 дней разблокировали.
Продолжаю пользоваться.
Правда, оборот по кошельку не большой, Около 10 000 рублей в месяц.
Были ли какие то претензии или жалобы в отношении вас?
Вам хоть что то сообщили о причинах блокировки?
Находятся люди которые ведутся на такой спам и ему подобные..
Например, на фальшивые письма от администрации сайта с просьбой выслать им логин и пароль для подтверждения, клюют около 1%. И высылают жуликам свои логины и пароли.
Есть надежда, что пользователь однажды попавшийся на подобное мошенничество – второй раз на него уже не попадется.
Так что обучение стоит именно столько, сколько на него потрачено.
Пострадавшим от СМС мошенничества рекомендую сразу писать жалобы своему оператору связи и фирме предоставляющей номер.
Высока вероятность, что деньги вернут, а мошенников накажут.
для бэкапа используйте mysqldump
Хорошо бы написать кратко суть мошшенничества.
А то в длинном логе не все будут разбираться.
Сталкивался с такой же проблемой.
Есть 2 способа решения.
1-й способ решения.
Решается установкой анализатора логов вебсервера.
Анализатор запускается по крону раз в минуту и находит в логах вебсервера IP адреса, которые делают много одинаковых запросов.
Найденные IP адреса программой заносятся в фаервол. (iptables)
2-й способ.
Установите nginx.
В нем есть возможность установить ограничение на количество запросов с одного IP адреса для каждого типа файлов.
Например, не более 1 запроса в секунду к файлам PHP для одного IP.
Могу вам помочь с этим.
Установка анализатора логов – 20$
Установка и настройка nginx – 20$
Оплата после выполнения работы и вашей проверки, что кнопка F5 ,больше не может завалить сервер.
Моя аська 1699386семь9
Дело не в слабости сервера.
Дело в том что при нажатии (и удержании) на кнопку F5, браузер начинает отправлять 10-20 запросов в секунду.
Проверял этот факт лично.
Если так атаковать какую то тяжелую страницу (например, страницу с результатами поиска), то можно завалить даже сайт на выделенном сервере.
А если злоумышленников будет несколько и делать это они будут одновременно, то это уже будет ддос атака
Я считаю, что это вина производителей браузеров, которые из своей программы сделали ддос машину, доступную каждому.
Сайты не защищенные от такого типа атак, могут быть парализованы любым школьником с его друзьями.
К счастью защита от этой атаки есть и ее описание я привел выше.
Лучше купите 2-й комп и используйте его только для финансов.
Купить б/у комп сейчас можно не дорого.
Или ноутбук не дорогой.
ТС не обязательно брать дорогой хостинг с защитой от ДДОС.
Достаточно найти хостинг, который будет оперативно решать проблему ддоса одного клиента.
Либо отключением этого клиента, либо переводом его на отдельный сервер с защитой.
