Dr_PSih 10 Опубликовано 30 апреля, 2014 (изменено) Здравствуйте, уважаемые коллеги и посетители форума Maxi. Долго блуждал по просторам интернета с вопросом защиты сайта, так сказать дополнительного фильтра от назойливый DDoS-атак. Практически ничего стоящего не нашел, по всюду блуждают мифы о том что можно защититься используя PHP. Хочу сразу сказать это действительно миф, никакой защиты на PHP быть не может, все пользователи которые уверенно работают с этим языком подтвердят мои слова, для людей которые меньше уделили времени для изучения данного языка "PHP" объясню: Бот - Ро́бот, или бот, а также интернет-бот, www-бот и т. п. (англ. bot, сокр. от чеш. robot) — специальная программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь. При обсуждении компьютерных программ термин употребляется в основном в применении к Интернету. Основные вредоносные действия ботов (и ботнетов): Спам-боты, собирающие адреса E-mail из контактных форм и гостевых книг; Программы, загружающие интернет-канал потоком ненужной информации (как правило, рекламного характера); Сайты, собирающие информацию о безвредных сайтах, для использования её в автоматически создаваемых дорвеях; Некоторые вирусы и черви; DoS- и DDoS-атаки; Ботнеты и компьютеры-зомби. Так вот Бот обращается к написанному с использованием PHP языка скрипту, PHP скрипт обрабатывает этот запрос и именно этим действием PHP скрипт нагружает сервер и БАЗУ ДАННЫХ бот касается к 30Кб странице и подтягивает от 5 до 10 SQL запросов. Теперь подробно разберем методы запросов. Их много около 11, почему около? Потому что каждый из них несет в себе различия и делиться на под-методы. Ботами в основном используется: Метод GET - Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения следует включить информацию о ходе выполнения процесса. Любой уважающий себя хостинг выдержит каналом нагрузку, а выделенной аппаратной частью и базой нет, но я нашел этому решение. К чему я вел, я хочу сказать что я нашел метод борьбы с DDoS. Его можно смело назвать "Фильтром DDoS" он не дает боту распознать скрипт к которому ему надо обращаться и полностью снимает нагрузку с БАЗЫ ДАННЫХ при этом касание нагрузки всего 10 - 30 байт. Ставлю теперь свою идею и наработку на продажу. 1. Один "Фильтр DDoS" - 20$ (Привязываться к домену, обработка 1 сутки) 2. Перепривязка - 5$ Так же рисую во флеш (Баннеры, лого, кнопки) Изменено 30 апреля, 2014 пользователем Dr_PSih 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dooddi 1 Опубликовано 30 апреля, 2014 Апнем) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
LCS 39 Опубликовано 30 апреля, 2014 Мне проще уже доплатить 20-30$ и взять норм хост с ддос защитой а не чет зная что. Возможно оно действительно работает но каждый может написать такую тему а после перевода денег сказать 66. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 30 апреля, 2014 (изменено) Кот в мешке. Нужно указать: 1) Полное описание 2) Как работает 3) Пример сайта под "фильтром". Так же не стоит забывать, что это все бесполезная хренотень вещь, ибо PHP интерпритатор это самый низкий уровень обработки. Упадет что-то выше (что собственно и произойдет), то все будет недоступно. P.s все это пресекается testcookie для nginx. Никакие велосипеды низкоуровневые изобретать не нужно Изменено 30 апреля, 2014 пользователем Twinker Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr_PSih 10 Опубликовано 30 апреля, 2014 Сейчас именно этим и занимаюсь. Кот в мешке. Нужно указать: 1) Полное описание 2) Как работает 3) Пример сайта под "фильтром". Так же не стоит забывать, что это все бесполезная хренотень вещь, ибо PHP интерпритатор это самый низкий уровень обработки. Упадет что-то выше (что собственно и произойдет), то все будет недоступно. P.s все это пресекается testcookie для nginx. Никакие велосипеды низкоуровневые изобретать не нужно 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
LCS 39 Опубликовано 30 апреля, 2014 человеку нужно дать шанс,но как выше сказал твинкер нужно полное описание и метод работы. Также заказать тест,или предоставить тест людям. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dr_PSih 10 Опубликовано 30 апреля, 2014 (изменено) Все рассчитано на пропускную возможность канала . Без допуска к php. Пока не будет выполнена определенная проверка. Будет идти нагрузка только на канал! Размер нагрузки не превышающий 700байт Изменено 30 апреля, 2014 пользователем Dr_PSih 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dooddi 1 Опубликовано 30 апреля, 2014 Человек рисует Флеши отлично На ура!) Защиту еще не тестировал, но планирую взять Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
