AntiDdos для хостинга

[Java]

Здравствуйте. Написал простенький AntiDDOS на php с помощью фильтрации запросов и заноса IP в черный список. Вопрос:
Чтобы работал скрипт нужно во все страници php добавить include и файл antiddosа.
Как это сделать? Планирую для будующего хостинга. Панель будет ISPmgr
Имеется ввиду я хостер.

 

[Горбушка]

Дайте адресок Вашего хостинга чтобы не дай бог на него не попасть... Нет, ну фильтрация через IPtables пока ещё встречается, но чтобы через PHP... У Вас ресурсов свободных много чтоль? Хотите, чтобы во время ДДоСов сервер грузился не только от нагрузки сайта, но ещё и от нагрузки от Вашего скрипта?

Откройте мануалы по Nginx и почитайте на досуге... Там любые методы фильтрации стандартными методами. А фильтрация через PHP - лучше удалите пост, пока никто не видел...

P.s. то, что вы хотите сделать, сделать можно, но через одно место. Но толку от этого будет ноль.
P.p.s. уверен на 100%, что 90% CMS не хорошо отнесутся к такому скрипту, если его принудительно инклудить первой строкой
P.p.p.s. Вы, случаем, лог в MySQL и отправку уведомлений на почту не подцепили к этому скрипту? Ну чтобы сразу все сервисы положить...

 

[edwardrybka]

вы чего совсем
какое вы права имеете трогать скрипт человека который у вас хоститься ?
а если он будет мешать ?
для этого есть ngix и iptable

 

[Java]

Нет, сайты клиентов. Точнее они мои. Все сделанно мною.
На хостинге будут размещены сайты клиентов (которым делал сайты).
Скрипт работает просто.
В начале вставляю скрипт php, к нему папка с логами.
Если ip существует в txt в папке с логами, то он просто не открывает ему сайт.
А с чего будет нагрузка то?

 

[Горбушка]

Я думал он шутит... Нет, он решил через PHP парсить гиговые файлы логов

Ты вообще представляешь, какую ты нагрузку делаешь на сервер? Зачем извращаться? Весь мир использует Nginx для этих целей.
Мне искренне жалко твоих клиентов.

 

[edwardrybka]

тс ты жошь )
500 мб лог займет 10мин парс ))) ты чего совсем
могу проверить на ддос твой хост бесплатно

 

[Java]

не думаю, что гиговые логи будут.
Сайты то больше половины ГС. Да вообщем не нужны они будут для большого досса. А от простенького ddos можно укрыть...
10000 IP - это около 130кб, с 130 кб php легко справиться)

 

[Горбушка]

Я расскажу маленькую историю... Поставил новый сервер, занято 3 Гб места из 2 Тб... Поставили на тестовый ДДоС... Ну благо знакомые были. Так вот, поставили, правили конфиги, чтобы отбивался эффективнее, а потом просто забыли... Вспомнили, когда через 2 дня пришёл E-mail отчёт: "У Вас осталось менее 2% свободного места" (Панель управления умела это делать). От ДДоСа отбились то успешно - nginx блочил по конфигу лишние запросы, нагрузка на сервер менее 30%, канал забит на 300 Мбит/с - всё отлично. Но вот только мы забыли, что всё это в логи пишется и за 2 суток было создано почти 2 Тб логов.

Теперь считаем, даже если в час создаётся 10 Гб логов - это 240 Гб в сутки. Спрашивается - как Вы предлагаете 240 Гб парсить через PHP? А это 1 файл лога, они бьются раз в сутки... А 10 Гб в час - это не такой и сильный ДДоС...

 

[edwardrybka]

))) если ты будешь это на vps делать )) посмотрим ))) и 10000 строк Это не 130 кб а гораздо больше + ротация

не думаю, что гиговые логи будут.
Сайты то больше половины ГС. Да вообщем не нужны они будут для большого досса. А от простенького ddos можно укрыть...
10000 IP - это около 130кб, с 130 кб php легко справиться)

от этого поможет nginx
limit_zone one $binary_remote_addr 4m;
limit_conn one 8;

 

[QuZ]

Здравствуйте. Написал простенький AntiDDOS на php с помощью фильтрации запросов и заноса IP в черный список. Вопрос:
Чтобы работал скрипт нужно во все страници php добавить include и файл antiddosа.
Как это сделать? Планирую для будующего хостинга. Панель будет ISPmgr
Имеется ввиду я хостер.

По моему, Вы его скачали...
А когда скачиваете, посмотрите, куда его ставят.
Да, и в добавок, предположу, если Вы его писали, то Вы знаете PHP или умеете гуглить, чтобы знать, как его написать и как его вставить оптимально.
Тогда бы Вы прочитали про глобальные инклуды..