Перейти к содержанию
Авторизация  
Dr_PSih

Фильтр Ddos-Атак

Рекомендуемые сообщения

Здравствуйте, уважаемые коллеги и посетители форума Maxi.

 

Долго блуждал по просторам интернета с вопросом защиты сайта, так сказать дополнительного фильтра от назойливый DDoS-атак.

Практически ничего стоящего не нашел, по всюду блуждают мифы о том что можно защититься используя PHP.

 

Хочу сразу сказать это действительно миф, никакой защиты на PHP быть не может, все пользователи которые уверенно работают с

этим языком подтвердят мои слова, для людей которые меньше уделили времени для изучения данного языка "PHP" объясню:

 

 

Бот - Ро́бот, или бот, а также интернет-бот, www-бот и т. п. (англ. bot, сокр. от чеш. robot) — специальная программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь. При обсуждении компьютерных программ термин употребляется в основном в применении к Интернету.

  • Основные вредоносные действия ботов (и ботнетов):

  • Спам-боты, собирающие адреса E-mail из контактных форм и гостевых книг;
     
  • Программы, загружающие интернет-канал потоком ненужной информации (как правило, рекламного характера);
     
  • Сайты, собирающие информацию о безвредных сайтах, для использования её в автоматически создаваемых дорвеях;
     
  • Некоторые вирусы и черви;
     
  • DoS- и DDoS-атаки;
     
  • Ботнеты и компьютеры-зомби.

Так вот Бот обращается к написанному с использованием PHP языка скрипту, PHP скрипт обрабатывает этот запрос и именно этим действием PHP скрипт нагружает сервер и БАЗУ ДАННЫХ бот касается к 30Кб странице и подтягивает от 5 до 10 SQL запросов.

Теперь подробно разберем методы запросов.

Их много около 11, почему около? Потому что каждый из них несет в себе различия и делиться на под-методы.

Ботами в основном используется:

 

Метод GET - Используется для запроса содержимого указанного ресурса. С помощью метода GET можно также начать какой-либо процесс. В этом случае в тело ответного сообщения следует включить информацию о ходе выполнения процесса.

 

 

Любой уважающий себя хостинг выдержит каналом нагрузку, а выделенной аппаратной частью и базой нет, но я нашел этому решение. К чему я вел, я хочу сказать что я нашел метод борьбы с DDoS. Его можно смело назвать "Фильтром DDoS" он не дает боту распознать скрипт к которому ему надо обращаться и полностью снимает нагрузку с БАЗЫ ДАННЫХ при этом касание нагрузки всего

10 - 30 байт.

 

Ставлю теперь свою идею и наработку на продажу.

 

1. Один "Фильтр DDoS" - 20$ (Привязываться к домену, обработка 1 сутки)

2. Перепривязка - 5$

 

 

:)Так же рисую во флеш (Баннеры, лого, кнопки) :)

Изменено пользователем Dr_PSih
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне проще уже доплатить 20-30$ и взять норм хост с ддос защитой а не чет зная что. Возможно оно действительно работает но каждый может написать такую тему а после перевода денег сказать 66.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кот в мешке.

 

Нужно указать:

1) Полное описание

2) Как работает

3) Пример сайта под "фильтром".

 

Так же не стоит забывать, что это все бесполезная хренотень вещь, ибо PHP интерпритатор это самый низкий уровень обработки. Упадет что-то выше (что собственно и произойдет), то все будет недоступно.

 

P.s все это пресекается testcookie для nginx. Никакие велосипеды низкоуровневые изобретать не нужно

Изменено пользователем Twinker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас именно этим и занимаюсь.

Кот в мешке.

 

Нужно указать:

1) Полное описание

2) Как работает

3) Пример сайта под "фильтром".

 

Так же не стоит забывать, что это все бесполезная хренотень вещь, ибо PHP интерпритатор это самый низкий уровень обработки. Упадет что-то выше (что собственно и произойдет), то все будет недоступно.

 

P.s все это пресекается testcookie для nginx. Никакие велосипеды низкоуровневые изобретать не нужно

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

человеку нужно дать шанс,но как выше сказал твинкер нужно полное описание и метод работы.

Также заказать тест,или предоставить тест людям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все рассчитано на пропускную возможность канала . Без допуска к php. Пока не будет выполнена определенная проверка. Будет идти нагрузка только на канал! Размер нагрузки не превышающий 700байт

Изменено пользователем Dr_PSih
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Человек рисует Флеши отлично На ура!) Защиту еще не тестировал, но планирую взять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...