- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто-то, не особо заморачиваясь, вот уже второй час пытается положить мой сервер. Раз ему это удалось, я найдя причину просто отключил некоторые функции на сайте. А именно, сайт с картинками, у пользователя есть возможность выбрать разрешение и скачать в нужном ему разрешении изображение. Все это делает imagick, т.е. нет уже готовых разрешение и imagick работает с исходым изображение. Все это ему передает небольшой незатейливый скриптик. Так вот, кто-то просто напросто делает много POST запросов на этот скрипт, тем самым нагружая не только канал, но и процессор, память. Пока я убрал функцию с разрешением.
Что же делать? Как можно ограничить выполнения скрипта по времени для одного ip? Или есть другие способы?
конечно - ограничить по времени для ip. кэп.
но есть и другие способы.
это из разряда - у меня пока посетителей не много, обойдусь php скриптом.
нет, все уже должно быть готово к моменту запроса. только статика.
в чем сложность сохранять фотки после первого запроса и на последующие чтобы отдавать уже готовые?
на сайте же есть .css какие-то? подмешайте при их отдаче в заголовок какую-нибудь cookie.
потом скрипт пусть проверяет, если post и нет этой cookie - слать в лес. или записывать ip куда-то, чтоб по этому списку не пускать вообще больше никуда к себе.
Можно ограничить количество запросов скрипта с одного айпишника.
https://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
Например, поставить ограничение в 10 запросов в минуту.
Лучше всего миниатюры сгенериророванные скриптом сохранять на диск, и затем отдавать пользователям через Nginx. От большого количества запросов ограничение по IP вас не спасет, есть куча бесплатных проксей через которые можно делать GET запрос и даже не дожидаясь ответа, делать следующий.
Может все же установите анти досс ну иль Cloudflare попробуйте... В htaccess создайте правило по блокировке. Так же с панели сервера.
сделали проверку по Ip и кукам. т.е. ограничение на скачивание в промежуток времени.