С нами с 13.05.04
Сообщения: 26
|
 Добавлено: 13/04/05 в 09:23 |
На мой сайт в последнее время постоянные атаки,
причем не подбор паролей, а апач валят.
С кучи разных ip устанавливается соединение и
качаются одни и теже видеофайлы. Отфильтровать
врагов от полезного траффика никак не удается.
Хостер говорит - пишите скрипт, который закидывает
к посетителю кук и в базу заносит его ip, при попытке
постоянного обращения на закачку одного и того-же
файла ip посетителя должно блокироваться минут на 10.
Кто сталкивался с подобной проблемой и как ее решил?
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 13/04/05 в 09:26 |
Могу написать. ICQ: 12040060. О цене договоримся.
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 13/04/05 в 12:47 |
а если куки не хранить и с другого ай-пи начать эту процедуру, спасет ли скрипт?
|
|
|
|
| |
С нами с 13.05.04
Сообщения: 26
|
| Добавлено: 13/04/05 в 13:32 |
Врядли, но не сдаваться же.
Если кто силен в сетевой безопасности и интересно было-бы побороться, прошу, оставьте контакт.
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 13/04/05 в 14:04 |
| SAV писал: | | а если куки не хранить и с другого ай-пи начать эту процедуру, спасет ли скрипт? |
А в куках держать информацию в таком случае вообще не имеет смысла. Все держится в базе. Запросил мувик? Жди 5 минут, чтобы следующий запросить.
|
|
|
|
| |
С нами с 24.02.05
Сообщения: 75
Рейтинг: 123
|
| Добавлено: 14/04/05 в 07:07 |
Adult - ты не прав.
5-минутная пауза на IP флудеру по-барабану, юзеру гемор.
Подобные проблемы решаются другими путями.
|
|
|
|
| |
С нами с 13.05.04
Сообщения: 26
|
| Добавлено: 14/04/05 в 08:59 |
ku:
Ты знаешь их?
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 14/04/05 в 09:24 |
| ku писал: | Adult - ты не прав.
5-минутная пауза на IP флудеру по-барабану, юзеру гемор.
Подобные проблемы решаются другими путями. |
Хорошо. К большому файлу обратились одновременно с 1 млн ip адресов. Как ты будешь решать эту проблему? Я не говорю, что мое решение идеально, но оно позволяет поддерживать сервер в рабочем состоянии. Не поможет 5-и минутная пауза на IP, так поможет ограничение на одновременное количество скачиваний файла.
|
|
|
|
| |
С нами с 24.02.05
Сообщения: 75
Рейтинг: 123
|
| Добавлено: 14/04/05 в 17:17 |
Vasiliy - стукнись в аську, найдется время - попробуем разобраться в твоем конкретном случае.
Adult - imho - что толку поддерживать сервер в рабочем состоянии для одновременного кормления N ботов?
Нерешаемых проблем нет. Увы, но в этом "гипотетическом" случае предлагаемые тобой способы не сработают.
|
|
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 14/04/05 в 18:17 |
А тупой бан все подсети откуда идут атаки ? Если там какие-небудь китайцы ломятся то имхо посрать , ты сказал что ли кто там тебя атакует ?
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 14/04/05 в 21:39 |
| ku писал: | Vasiliy - стукнись в аську, найдется время - попробуем разобраться в твоем конкретном случае.
Adult - imho - что толку поддерживать сервер в рабочем состоянии для одновременного кормления N ботов?
Нерешаемых проблем нет. Увы, но в этом "гипотетическом" случае предлагаемые тобой способы не сработают. |
Почему кормления? Отшибания по 403 Forbidden 
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 14/04/05 в 21:40 |
| mr.GOD писал: | | А тупой бан все подсети откуда идут атаки ? Если там какие-небудь китайцы ломятся то имхо посрать , ты сказал что ли кто там тебя атакует ? |
А если атакую из подсети AOL, где все с кредами висят?
|
|
|
|
| |
С нами с 24.02.05
Сообщения: 75
Рейтинг: 123
|
| Добавлено: 15/04/05 в 07:05 |
to Adult
Вкрадчиво так. Загадка.
На сайте 1 юзер и 200-300 ботов через 300-3000 IP настойчиво просят файл. Кто будет качать этот файл - бот или юзер, а как быстро ***ет от 403 и пошлет на *** сайт юзер?
ззззы так уж получилось что Китай с его любопытными миллиардами не входит в подсети АОЛ.
|
|
|
|
| |
