Autorius Tema: Anti ddos (Skaityta 1421 kartus)

eXpire · « **Įrašytas:** 2012-12-04 13:37:25 pm »

Sveiki,vakare kažkaip masčiau ir sumasčiau paisdaryti tokią mini apsaugą nuo svetainės ddso, ji veiktu tokiu principu, kad jeigu pagauna tas ddos užklausas perkelia ( redirectine ) jas tarkim į google.lt arba atgal tuo ip kuris siuntė,arba pagavus idėti į kintamajį ir kintamajį padaryti minusine reikšme , kad maždaug jokios reakcijos nebūtu.

tik vat bėda tame, kad niekaip nesugalvoju kaip "pagauti" tas ddos užklausas, gal čia kaip nors reikėtu su užkrovimais iš vieno ip per sekunde daryti ar kaip ?

Tautvydas · « **Atsakymas #1 Įrašytas:** 2012-12-04 19:27:53 pm »

Įdomu ir man būtų, neblogas skriptas čia gautųsi.

Šiaip ddosinama skritingai kiekvienai sistemai kiek žinau. Tarkim turėk php-fusion v6 ir tave kas antras vaikas užddosins. Turėk wordpress'ą, jie nieko nepadarys.

Gintas Kovalevskis · « **Atsakymas #2 Įrašytas:** 2012-12-05 10:13:25 am »

DDOS atakos metus yra daug kartų iš eilės vykdomas failas (scriptas) esantis tinklapyje. Tokiom anti-ddos geriausią yra naudoti ne PHP, bet kažką galingesnio pvz. c++ ar python. Na bet jei su PHP, tai tiesiog atėjus vartotojui į puslapį kurti sesiją, kurioje įrašomas laikas ir skaičius, kiek kartų užkrovė. Na ir sakykim jei per 5s įvykdė daugiau nei 20 užklausų, tiesiog blokuoji puslapyje pagal IP ar pan.

vitalikaz · « **Atsakymas #3 Įrašytas:** 2012-12-05 12:26:46 pm »

Citata iš: Tautvydas 2012-12-04 19:27:53 pm

Tarkim turėk php-fusion v6 ir tave kas antras vaikas užddosins. Turėk wordpress'ą, jie nieko nepadarys.

Klysti. Aišku yra skirtumas, kaip naudojamas CMS'as naudoja resursus. Bet čia labiau priklauso nuo serverio pajėgumo (hardwarine prasme) - kiek užklausų jis gali atlaikyt.

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2012-12-05 12:26:46 pm »

Lukas Liesis · « **Atsakymas #4 Įrašytas:** 2012-12-05 15:48:33 pm »

su php jokiais solutionais neapsiginsi normaliai su ddos, nes ddos'as tau uzkraus cpu tam, kad ivykdyti ta tavo php koda, todel kitaip tariant ddos'as vistiek praeis. Su php solutionais gali bandyt nukreipineti, neatiduoti turinio ar dar kazka, taciau realiai serva vistiek uzdrost bus galima. anti ddos'ui buna gelezis papildoma statoma normaliuose serveriuose. neisivaizduoju kodel php nera galingas kaip c++, amanau kad abi kalbos turi savu + ir savu -. Ju tikslai isvis kardinaliai skirias..

bendzaminas · « **Atsakymas #5 Įrašytas:** 2012-12-05 19:15:58 pm »

Teisingai, ddos geriausia apsauga tai server side platforma, tokia kaip pvz: cloudflare.com

eXpire · « **Atsakymas #6 Įrašytas:** 2012-12-05 21:33:35 pm »

Ech. o aš galvojau, kad php gana galyngas tam, na aišku žinosiu

bendzaminas · « **Atsakymas #7 Įrašytas:** 2012-12-05 22:00:33 pm »

Taip pat nuo ddos reiktų išanksto pasiruošti. Mano paminėtas soft'as greitai nesuveiktų, jei būtų pajungiamas jau atakos metu. Jis turėtų išsianalizuoti pati serverį, atlikti testines atakas ir pan, kad tikrų atakų metų reguoti tiksliai ir efektingai. Aišku, aš kalbu ne apie pavienius kelių stočių srautus. O apie keliasdešimt tūkstančių nuolat besikeičiančių sukurtų "serverių" ir nukreiptų vienu metu į tavo host'ą. Tada net retas lietuviškas hosting'o provaider'is padės, teko jau kaip kuriais nusivilti dėl jų kompetentingumo savo srityje.

Modestas Vaitkevičius · « **Atsakymas #8 Įrašytas:** 2012-12-05 22:03:35 pm »

Php tam nėra skirtas, nors gali išgalvoti visokių apsaugų

Pvz aš naudoju tą variantą, kur su sesijomis

Gal nėra idealus būdas, bet keliasdešimt minučių block'ą gauna kai perkrauna puslapį daugiau nei 10 kartų per 5 sekundes

Kitas būdas, kurį naudoju, tai kaskart atėjus žmogui, aš unikaliai generuoju tam tikrą kodą ( neminėsiu kokį ir kam.. ). Jį saugau kartu su ip 20 dienų. Tuo pačiu metu, paskutiniai prisijungimai ir atėjimai į puslapį yra sekami, todėl jei intervalas laiko yra per mažas - vartotojui gražina, kad sistema buvo perkrauta ir nustojo veikti ( panašiai kaip sesijos veikia, tačiau daugiau info ir vargo žmogui, kol ras kas ir kaip

), o jis būdamas "hakeriu" mato tai, kad puslapis jam užlūžo.

Na gal ir nekaip nusakiau, bet esmė ta, kad saugai informaciją apie užkrovimą, laiką ir t.t. Viskas galbūt apkrauna serverį, bet blokuoju tai, kas per daug

bendzaminas · « **Atsakymas #9 Įrašytas:** 2012-12-06 10:04:47 am »

Citata iš: Modestas Vaitkevičius 2012-12-05 22:03:35 pm

Php tam nėra skirtas, nors gali išgalvoti visokių apsaugų

Pvz aš naudoju tą variantą, kur su sesijomis Gal nėra idealus būdas, bet keliasdešimt minučių block'ą gauna kai perkrauna puslapį daugiau nei 10 kartų per 5 sekundes

Kitas būdas, kurį naudoju, tai kaskart atėjus žmogui, aš unikaliai generuoju tam tikrą kodą ( neminėsiu kokį ir kam.. ). Jį saugau kartu su ip 20 dienų. Tuo pačiu metu, paskutiniai prisijungimai ir atėjimai į puslapį yra sekami, todėl jei intervalas laiko yra per mažas - vartotojui gražina, kad sistema buvo perkrauta ir nustojo veikti ( panašiai kaip sesijos veikia, tačiau daugiau info ir vargo žmogui, kol ras kas ir kaip ), o jis būdamas "hakeriu" mato tai, kad puslapis jam užlūžo.

Na gal ir nekaip nusakiau, bet esmė ta, kad saugai informaciją apie užkrovimą, laiką ir t.t. Viskas galbūt apkrauna serverį, bet blokuoju tai, kas per daug

Bet tavo ta apsauga generuoja vistiek kažkokias užklausas ir procesus, kurie apkrauna serverį?

Interneto keleivis · « **Atsakymas #10 Įrašytas:** 2012-12-06 11:12:49 am »

O jūs norit, kad labai gerai saugotų, neapkrautų serverio ir t.t. Utopijos norit, ane?

Modestas Vaitkevičius · « **Atsakymas #11 Įrašytas:** 2012-12-06 11:51:49 am »

Sutinku su interneto keleiviu... Juk bent kažkiek apkrausi serverį... Nebus niekada kitaip.

Bendzaminai, serveryje gal ir yra aktualūs šie parametrai, kai daug vartotojų, bet mano sistemą naudoja programos ( windows ), o tik mažą dalį naršyklė, bei procesorius ir ram turės išvilkti nemažą srautą.. Tad dėl šito nebijau

Lukas Liesis · « **Atsakymas #12 Įrašytas:** 2012-12-06 13:19:17 pm »

Citata iš: Modestas Vaitkevičius 2012-12-06 11:51:49 am

Sutinku su interneto keleiviu... Juk bent kažkiek apkrausi serverį... Nebus niekada kitaip.

Bendzaminai, serveryje gal ir yra aktualūs šie parametrai, kai daug vartotojų, bet mano sistemą naudoja programos ( windows ), o tik mažą dalį naršyklė, bei procesorius ir ram turės išvilkti nemažą srautą.. Tad dėl šito nebijau

bus. zinau kaip tai daroma. nuo ddos buna hardvarine apsauga pries dar serva kuri numeta ddos'a aptikta, todel neapkrauna isvis servo. Aisku dalis is pradziu atakos praeina, kol ja aptinka, bet ta dalis yra per maza, kad padarytu zalos. ir tai joke ne utopija. utopija butu programiskai serve apsisaugoti pilnai nuo ddos'o. jei jau apsauga yra ne hardvarine, o programine, tada neimanoma neapkraut servo, nes ta programa apkraus serva...

eXpire · « **Atsakymas #13 Įrašytas:** 2012-12-06 14:15:40 pm »

Nes mačiau žmonių kūrie pasidarė tokią apsaugą kad jeigu bandau "Dusinti" web svetainę tai gauni akimirksniu ip baną ir jie negauna apkrovos. tai galvojau galima ištobulint tokius dalykus iki almost idealumo, bet matau nelb gausis

Modestas Vaitkevičius · « **Atsakymas #14 Įrašytas:** 2012-12-06 14:25:55 pm »

Lukai, taip tu esi teisus, tačiau naudojant procą - niekada nepadarysi...

Esmė ta, kad vistiek kažkuriam laikui apkraunamas serveris, tas pats ir mano atvėju, o poto viskas - draudžiama patekti. Tiesiog nori ar ne - kažkiek serverį apkraus tos atakos, kol jas sustabdysi

eXpire · « **Atsakymas #15 Įrašytas:** 2012-12-06 14:36:49 pm »

O tarkim jeigu internete randi tokių dalykų kaip php scriptas anti ddos.
pvz :

Kodas: [Pasirinkti]

<?php
/*
Posted @ http://www.w3tools.info/2011/12/anti-ddos-php-script.html
*/
 
 $ Ad_ddos_query = 10, / / number of requests per second to detect DDOS attacks
 $ Ad_check_file = 'check.txt'; / / file to write the current state during the monitoring
 $ Ad_temp_file = 'all_ip.txt'; / / temporary file
 $ Ad_black_file = 'black_ip.txt'; / / will be entered into a zombie machine ip
 $ Ad_white_file = 'white_ip.txt'; / / ip logged visitors
 $ Ad_dir = 'anti_ddos'; / / directory with scripts
 $ Ad_num_query = 0, / / current number of requests per second from a file $ check_file
 $ Ad_sec_query = 0, / / second from a file $ check_file
 $ Ad_end_defense = 0, / / end while protecting the file $ check_file
 $ Ad_sec = date ("s"); / / current second
 $ Ad_date = date ("mdHis"); / / current time
 $ Ad_defense_time = 10000 / / ddos attack detection time in seconds at which stops monitoring
 
 
 
 if (! file_exists ("{$ ad_dir} / {$ ad_check_file}") or! file_exists ("{$ ad_dir} / {$ ad_temp_file}") or! file_exists ("{$ ad_dir} / {$ ad_black_file}") or ! file_exists ("{$ ad_dir} / {$ ad_white_file}") or! file_exists ("{$ ad_dir} / anti_ddos.php")) {
 die ("Not enough files.");
 }
 
 require ("{$ ad_dir} / {$ ad_check_file}");
 
 if ($ ad_end_defense and $ ad_end_defense> $ ad_date) {
 require ("{$ ad_dir} / anti_ddos.php");
 } Else {
 if ($ ad_sec == $ ad_sec_query) {
 $ Ad_num_query + +;
 } Else {
 $ Ad_num_query = '1 ';
 }
 
 if ($ ad_num_query> = $ ad_ddos_query) {
 $ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w");
 $ Ad_end_defense = $ ad_date + $ ad_defense_time;
 $ Ad_string = '<? Php $ ad_end_defense ='. $ Ad_end_defense. ;?>';
 fputs ($ ad_file, $ ad_string);
 fclose ($ ad_fp);
 } Else {
 $ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w");
 $ Ad_string = '<? Php $ ad_num_query ='. $ Ad_num_query. '; $ Ad_sec_query ='. $ Ad_sec. ';?>';
 fputs ($ ad_file, $ ad_string);
 fclose ($ ad_fp);
 }
 }
 ?>

Jie bent kiek veikia. ar tiesiog dėl vaizdo?

bendzaminas · « **Atsakymas #16 Įrašytas:** 2012-12-06 15:08:06 pm »

Pagal kaip kurių išreikštą nuomonę ar įsitikinimus matosi, jog kaip kurie net neisivaizduoja kaip veikia ddos ataka.

Modestas Vaitkevičius · « **Atsakymas #17 Įrašytas:** 2012-12-06 15:23:15 pm »

Jei pakliuvau į šį ratą - pasakyk

Lukas Liesis · « **Atsakymas #18 Įrašytas:** 2012-12-06 17:52:48 pm »

Citata iš: bendzaminas 2012-12-06 15:08:06 pm

Pagal kaip kurių išreikštą nuomonę ar įsitikinimus matosi, jog kaip kurie net neisivaizduoja kaip veikia ddos ataka.

tavo sis pasakymas diskusijai nelabai ka dave, gal gali placiau?

bendzaminas · « **Atsakymas #19 Įrašytas:** 2012-12-06 19:01:36 pm »

Citata iš: Lukas Liesis 2012-12-06 17:52:48 pm

Citata iš: bendzaminas 2012-12-06 15:08:06 pm
Pagal kaip kurių išreikštą nuomonę ar įsitikinimus matosi, jog kaip kurie net neisivaizduoja kaip veikia ddos ataka.

tavo sis pasakymas diskusijai nelabai ka dave, gal gali placiau?

Lukai, tu man pasakyk, kaip galima apsisaugoti nuo ddos atakos, kada vienas procesų rinkinys (kažkokie metodai, duomenų kaupimas ir t.t., kuriuos aptarnauja tie patys resursai) bando apsaugoti kitą procesą? Mažai apkrovos? Prašom dar papildomų kelis tūkst. apkrėstų host'ų srautų į tavo pusę, mažai imk dar. Tai neužteks nei vietos duomenis saugoti, nei servo resursų viską apdoroti. Aišku aš kalbu čia ne apie vieno ar kelių ip atakas, kurias nutraukti gali per comandi n'e eilute vienu sakiniu.

Manualai.lt Forumas · « **Atsakymas #19 Įrašytas:** 2012-12-06 19:01:36 pm »

Naujienos:

Autorius Tema: Anti ddos (Skaityta 1421 kartus)

eXpire

Manualai.lt Forumas

eXpire

eXpire

eXpire

Manualai.lt Forumas