AntiDdos для хостинга

Все равно это большие атаки для моих клиентов, там 1 сайт какойто деревушке самый популярный около 100 ч/мес. И 1 видимо школьный герой накидал проксей в какую нить программу, и пытался ддосить, в итоге около 100 кб было в логах, после чего все прекратилось. Сайт не лег.

По моему, Вы его скачали...
А когда скачиваете, посмотрите, куда его ставят.
Да, и в добавок, предположу, если Вы его писали, то Вы знаете PHP или умеете гуглить, чтобы знать, как его написать и как его вставить оптимально.
Тогда бы Вы прочитали про глобальные инклуды..
Нет, не скачал. И не офтопь :smmne:
 
Вам уже 3 взрослых, опытных человека говорят - фильтрация ДДоС методом PHP - это в лучшем случае бесполезно. В худшем - вы создадите ещё большую нагрузку на сервер.
 
В вашем случае может оказаться эффективным использование программы fail2ban, которая анализирует логи и на основании этого добавляет ip атакующего в список запрещённых (в iptables)
Для просмотра ссылки Войди или Зарегистрируйся
 
fcomp22, ещё один хостер...
Практически для всех типов списков, реализованных в ipset, существует общее ограничение на максимальный размер: 65536 записей.
Если по умолчанию в таблице 0 записей, то 65537-ой IP будет с радостью Вас ДДоСить без ограничения... А теперь вспоминаем, что записей там весьма много, поэтому переполнение будет намного раньше...
 
Чтобы работал скрипт нужно во все страници php добавить include и файл antiddosа.

Создай файл .htaccess со строчкой, если создать в директории, которая выше папок с сайтами, то будет применён ко всем сайта (если стоит апач и неменялись настройки касающиеся htaccess)
php_value auto_prepend_file "полный путь к файлу.php"

не думаю, что гиговые логи будут.
10000 IP - это около 130кб, с 130 кб php легко справиться)
Это не логи, логи будут у апача или nginx`a раздуваться ибо через них всё проходит. К этому файл путь тоже лучше абсолютный прописать в своём скрипте.
 
  • Нравится
Реакции: Java
унего на хосте нет в nginx даже ограничения на количества конектов с одного ип )) досить там мона лоиком
так что тут такие советы ))) бесполезны
 
Хостинг не мой повторяю еще раз. Арендую в шапке темы написанно ДЛЯ БУДУЮЩЕГО хостинга. Сам в администрировании серверов не бум бум, буду пользоваться услугами администраторов.
 
  • Нравится
Реакции: QuZ
В вашем случае может оказаться эффективным использование программы fail2ban, которая анализирует логи и на основании этого добавляет ip атакующего в список запрещённых (в iptables)
Для просмотра ссылки Войди или Зарегистрируйся
Если только при небольших атаках. Иначе - очень сильно лагает при парсинге логов. ( Мегабит до 30-ти)

И в добавок - не IPtables а IpSet
 
Назад
Сверху