Здравствуйте, уважаемые коллеги и посетители форума Maxi.
Долго блуждал по просторам интернета с вопросом защиты сайта, так сказать дополнительного фильтра от назойливый DDoS-атак.
Практически ничего стоящего не нашел, по всюду блуждают мифы о том что можно защититься используя PHP.
Хочу сразу сказать это действительно миф, никакой защиты на PHP быть не может, все пользователи которые уверенно работают с
этим языком подтвердят мои слова, для людей которые меньше уделили времени для изучения данного языка "PHP" объясню:
Бот - Ро́бот, или бот, а также интернет-бот, www-бот и т. п. (англ. bot, сокр. от чеш. robot) — специальная программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь. При обсуждении компьютерных программ термин употребляется в основном в применении к Интернету.
Основные вредоносные действия ботов (и ботнетов):
Спам-боты, собирающие адреса E-mail из контактных форм и гостевых книг;
Программы, загружающие интернет-канал потоком ненужной информации (как правило, рекламного характера);
Сайты, собирающие информацию о безвредных сайтах, для использования её в автоматически создаваемых дорвеях;
Некоторые вирусы и черви;
DoS- и DDoS-атаки;
Ботнеты и компьютеры-зомби.
Так вот Бот обращается к написанному с использованием PHP языка скрипту, PHP скрипт обрабатывает этот запрос и именно этим действием PHP скрипт нагружает сервер и БАЗУ ДАННЫХ бот касается к 30Кб странице и подтягивает от 5 до 10 SQL запросов.
Теперь подробно разберем методы запросов.
Их много около 11, почему около? Потому что каждый из них несет в себе различия и делиться на под-методы.
Ботами в основном используется:
Метод GET - Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения следует включить информацию о ходе выполнения процесса.
Любой уважающий себя хостинг выдержит каналом нагрузку, а выделенной аппаратной частью и базой нет, но я нашел этому решение. К чему я вел, я хочу сказать что я нашел метод борьбы с DDoS. Его можно смело назвать "Фильтром DDoS" он не дает боту распознать скрипт к которому ему надо обращаться и полностью снимает нагрузку с БАЗЫ ДАННЫХ при этом касание нагрузки всего
10 - 30 байт.
Ставлю теперь свою идею и наработку на продажу.
1. Один "Фильтр DDoS" - 20$ (Привязываться к домену, обработка 1 сутки)
2. Перепривязка - 5$
Так же рисую во флеш (Баннеры, лого, кнопки)
