Группа: Хакер
Пользователь №: 340
Возраст: 20
Сообщения: 831
Спасибо сказали: 129 раз(а)
Дата регистрации: 11.10.2008
Статус: Offline

Вот админская часть модуля:
addos.zip

ХЗ почему, но сам модуль то работает, то нет. Может потому что тестирую на локалке.

Кто может пусть проверит и отпишется.

Группа: Клиенты
Пользователь №: 828
Возраст: 101
Сообщения: 52
Спасибо сказали: 7 раз(а)
Дата регистрации: 21.05.2009
Статус: Offline

Борьба с DDoS с помощью PHP? Не вижу смысла.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Sys3X что предложишь счастливым арендаторам хостов?

Группа: Хакер
Пользователь №: 340
Возраст: 20
Сообщения: 831
Спасибо сказали: 129 раз(а)
Дата регистрации: 11.10.2008
Статус: Offline

Мне кажется посоветует, подкопить денег и взять сервер. Отчасти согласен, но иногда некоторым лень на не прибыльный(узконаправленный) проект тратить такие деньги.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Чтобы на серваке грамотный антиддос организовать, это тоже очень большие затраты. Именно поэтому большинство хостеров могут максимум что сделать - это отключить домен и мониторить. Ещё хорошо если не попросят пользователя удалиться по хорошему )))

Группа: Клиенты
Пользователь №: 137
Возраст: 30
Сообщения: 475
Спасибо сказали: 20 раз(а)
Дата регистрации: 12.06.2008
Статус: Offline

neon1, сейчас на странице своего сайта обнаружил следующее:

Это твой скрипт работает? И сайт действительно ДДоСят?

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Если ты его не включил в ручном режиме, то да.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Сегодня меня снова атаковали. Протестировал посдений скрипт (версия 2).
Статистика такая:
Anti-ddos разрешил: 20 ip.
Anti-ddos заблокировал: 1377 ip.


Хостер на атаку никак не отреагировал и домены не отключил.
Атака прекратилась )))
Основной ддос шел с IP - 172.16.49.121

Группа: Участник
Пользователь №: 2181
Сообщения: 18
Спасибо сказали: 0 раз(а)
Дата регистрации: 21.10.2009
Статус: Offline

Уважаемые так под 2.0 будет столь нужная вещь.

Группа: Администраторы
Пользователь №: 1
Возраст: 22
Сообщения: 2632
Спасибо сказали: 383 раз(а)
Дата регистрации: 17.05.2009
Статус: Offline

для 2.0 можно сделать такую схему

если is_bot() OR is_user() OR is_admin() = отдаем сайт
если нет (тоесть гость) делаем setTimeout(function(){location.href='...';}, 0); на левую страничку где берем реферер и создаем сессию отправлением туда от куда пришел и по второму кругу проверяем сессию. это все сделать до начала загрузки модулей систем в index.php, суть метода в том что боты не поймут setTimeout(function(){location.href='...';}, 0); так как JS а боты не шарят JS.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Так есть уже, см.выше пост DaaGER-а.

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

Robin, интересная идея с JS. Вот только вопрос. Каждый запрос к сайту, будет вызывать 3 функции - is_bot() , is_user(), is_admin(). Предположим, что атака идёт с 10 IP, со скоростью 15 запросов в секунду с каждого IP. Я думаю, нагрузка на апач, заставит обидеться хостера. Или я ошибаюсь?

Группа: Клиенты
Пользователь №: 137
Возраст: 30
Сообщения: 475
Спасибо сказали: 20 раз(а)
Дата регистрации: 12.06.2008
Статус: Offline

neon1, вчера меня ддоснули так, что скрипт твой, видимо, не выдержал.. И хостер отключил меня нахрен..

Группа: Новичок
Пользователь №: 361
Возраст: 39
Сообщения: 419
Спасибо сказали: 85 раз(а)
Дата регистрации: 25.10.2008
Статус: Offline

SunChess во время атаки, надо обязательно включать скрипт в ручном режиме, что сокращает нагрузку на сервер раз в 100. Причем версия скрипта нужна вторая. Меня ддосят уже третьи сутки без остановки))) Частота запросов около 220 в секунду, загрузка канала не более 1 Мбит/с (это на пиках). Нагрузка на апч в норме. Сегодня хостер решил перенести меня на другой, менее загруженный сервер и временно отключил )). Ну и конечно данный скрипт не является панацией и не гарантирует 100%-ную защиту от ддос атак.

Группа: Клиенты
Пользователь №: 316
Возраст: 26
Сообщения: 157
Спасибо сказали: 37 раз(а)
Дата регистрации: 29.09.2008
Статус: Offline

Да у меня в прошлом году когда была сильная атака хостер вообще удалил без предупреждения, тоесть я даже сохранить ничего не успел, они просто грохнули весь аккаунт и все!