Денис Павлик, я знаю что такое ЭВМ, но не совсем понимаю как можно написать флудера который будет менять IP с которого выполняется запрос...
Изм. 1 раз. / Посл. изм. (29 янв 2015, 17:42)
One_on_One2, реализовал блокировку по диапазонам. Информацию о работе функции посмотри в соответствующем разделе в панели управления
Ну, суть такова:
Цикл на 1000 итераций(
10 запросов
смена прокси
10 запросов
)
И это за 1 минуту.
Добавлено 30.01.15 в 01:26:26:
Не верный пароль!
ec6a6536ca304edf844d1d248a4f08dc
74be16979710d4c4e7c6647856088456
Изм. 1 раз. / Посл. изм. (30 янв 2015, 01:24)
Так и строится подавляющее большинство ddos-атак. Одна машина управляет несколькими сотнями или тысячами "зомби", и в данном случае никто не шлет по пять запросов в секунду с одного ip, что уже делает скрипт бесполезным. А что касается баловства, когда кучу пакетов пакетов посылают с одного ip, оно вполне решается грамотной настройкой того же iptables на сервере
Ну так если вот например скрипт который отправляет запросы стоит на хостинге, то там в качестве IP передается IP хоста.
Ну во всяком случае так было при тестировании, как с того флудера что я писал для выполнения теста, так и с иных (тех что свои использовали)
И за минуту заблокировать ту же 1т (даже больше) IP труда не составит совершенно! Да и столько рабочих прокси найти это тоже не так просто будет..
Быть может не правильно понял принцип работы скрипта? Там если идет блокировка IP, то уже разблокируется только с админки, автоматически ничего не разблокирует
поправил с паролями.. Там просто переносил все на хост, а имена файлов забыл что поменял.. вот и долбался с авторизацией)
scorpion82, дак модуль и называется "Anti-Dos", а не "Anti-DDos"...
Полноценная защита от ddos разумеется что, выполняется на уровне сервера..
Уже отвечал на подобный вопрос, отвечу и тут...
Этот вариант отлично подходит для защиты от различных флудеров, которыми как раз в основном и нагружают сайты... Нормальными ботнетами владеют к счастью пока не многие.. Потому эта защита решит проблему для многих wapweb мастеров которые держат сайты на хостинге...
Вот например, у меня есть свой блог, с него дохода практически никакого нет.. Иногда кто то от нечего делать может положить на пол часа, ну или как там получается.. Потом разгребаешь кучу логов, дисковое пространство забитое в мотлох и т.д..
Какой мне прок покупать дорогостоящий сервер для такого сайта?? Та и проект закрывать тоже как то не хочется.. Думаю для человека в такой ситуации все таки проще будет потратить эти 500р (если сам написать не может подобное)
Изм. 1 раз. / Посл. изм. (30 янв 2015, 02:00)
Valen, я немного другой использую способ. особенно по блоку по диапазону)
все это смотрится так:
зашел IP : 168.196.1.1
делим чего через explode по точкам
а1 = 168
а2 = 196
а3 = 1
а4 = 1
простоя формула:
(16777216*а1)+(65536*а2)+(256*а3)+а4
получаем уникальный код IP по которому можно уже работать.
[мошенник] Valen, скриты, темболее на php неспасут от настоящего ддоса.
Только от среднего HTTP Флуда они спасти смогут.
Добавлено 30.01.15 в 04:00:55:
P.S и от этой защиты пользы мало т.к сервер все равно будет обрабатывать запросы на сайте,в какой то степени этот модуль может даже поспособствовать ддосу. Если бы перехват ддос атаки с помощью проксированием сделать как и на всех антиддос сервисах,то толк был бы.
[мошенник] Valen, и кстате как насчёт поисковых роботов??ты их ипы занёс в антиблокировку?т.е чтоб их ипы не блокировались твоим модулем...
Lorinz, тоже перебрал не мало вариантов, но все таки думаю этот будет самый простой для пользователя и самый понятный...
