Нужна помощь. Кто-то решил устроить ДОС атаку на мой сайт.
Вот моя переписка с хостером. По ней я думаю сразу станет понятно, в чем моя проблема.
"This account has been suspended. Either the domain has been overused, or the reseller ran out of resources." Вот такая вот ошибка вместо моего сайта. best-kontent.ru Хостер. Врядли это может быть связано с перегрузкой. Так как на сайте проктически нулевая аудитория. Ну, аудитория тут ни при чем. Кто-то мог, например, захотеть выкачать весь сайт и начал слать непрерывно запросы, или еще что-то - если хотите, посмотрю в логах, кто и откуда их слал. Если на сайт одновременно больше 16 запросов приходит в каждый момент времени, в течении минуты или дольше - сервер блокирует аккаунт, чтобы не было перегрузки. Я его разблокировал сейчас, должно работать. Снова поток запросов пошел. Запросы идут на сайт best-kontent.ru, с разных IP. Запрашивается главная страница. Похоже что кто-то ваш сайт решил заддосить. Я отключил его в DirectAdmin. Можете, конечно, обратно включить, но он снова отключится, когда перегрузка возникнет. Вопрос. Кому это надо? и что делать? |
Нужно быстро написать антиддосер.
По принципу: если за одну секунду было больше двух-трех запросов, скрипт останавливается и выдает пустую страницу или текст "сайт перегружен". Поставить код самым первым. Писать лог можно в файл и периодически его укорачивать. |
Цитата:
|
Цитата:
Нужен пхп и доступ к чтению/записи файла. Напишу за полминуты примерно. :) |
Цитата:
|
Цитата:
|
Цитата:
|
Создайте файл visits.tmp с произвольным содержанием размером в три килобайта
Вставьте этот код в самое начало скрипта, который грузится с главной SRand((double)microtime()*1000000); $WriteStr=' '.TIME().' '; $fw=FOpen('visits.tmp',"r+"); $Position=Rand(0,FileSize('Visits.tmp')-StrLen($WriteStr)); FSeek($fw, $Position); FWrite($fw,$WriteStr); FSeek($fw, 0); $Info=@fread ($fw,@FileSize('Visits.tmp')); FClose ($fw); if(subStr_count($Info,$WriteStr)>2){echo 'Извините сайт перегружон'; die();} ClearStatCache(); ------- все :) надеюсь, написал без ошибок. PS немного поправил, закрытие файла было слишком рано :) |
Можете объяснить какой смысл такой атаки? Школьники балуются?
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
а ТС совет - не слушайте никого, просто перейдите под нормальный хостинг, который умеет настроить примитивные антифлуд решения :D |
Собственно гогворя. А как создать файл TMP?
Добавлено через 1 минуту Вот, что мне хостер предложил:"Проще всего - закачать на сайт index.html, в котором будет редирект через javascript на настоящую главную страницу. Тогда роботы будут получать этот index.html, это нагрузку не повысит, а живые люди с браузером будут редиректом попадать на настоящую главную страницу. Если хотите, сделаем вам такое перенаправление." Добавлено через 37 секунд Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
я считаю, что они закрылись таким образом не из-за ддос, а из-за пиринговых соглашений по трафику, тем более у них сейчас в основном тяжелый и медийный трафик, который гнать за бугор - очень дорогое и невыгодное удовольствие... Цитата:
из простых решений - перенести сайт на отдельный айпи адрес, далее настроить файрвол, т.е. лимитировать количество подключений к морде сайта, также провести оптимизацию, добавить кеширование морды, как пример - переименовать index.php в нечто другое, а потом просто добавить скрипт, который по крону дергает морду раз в минуту и выкладывает index.html :D |
Точно не бесконечно, боты при ддосе мрут как мухи. Надо посмотреть каких стран ip, если это европа или юса то такие боты стоят от 100$ за 1к и ддос обходится дороговато, а если какой нить китай или азия то ддосить могут подольше т.к стоимоть ~10$ за 1к
Добавлено через 1 минуту Цитата:
Добавлено через 1 минуту Цитата:
Добавлено через 2 минуты Цитата:
|
Цитата:
Вы поймите - каждый 10-ый клиент может нести "бота" в своем компе, - нельзя просто резать методом БАНа на уровне файрвола, - это просто не выход, делайте так, чтобы ддосить было просто нереально, т.е. мягкое лимитирование количества подключений Цитата:
скул-ддос может быть настолько примитивным - что в нем могут вообще отсутствовать боты, - как пример - тупо сольют дорвейный немонетизируемый трафик на страничку с сотней ифреймов к морде сайта ТС... и все - скул-хост не выдержал скул-ддос :D Цитата:
да и любой западный крупный хостер - отражает простейшие ддосы на своего клиента, т.е. 16 запросов к морде - для них это даже не нагрузка :D |
Цитата:
Если ТС всерьез озабочен защитой надо обращаться к специалистам, например http://www.antiddos.biz/ |
Цитата:
Добавлено через 7 минут Цитата:
Добавлено через 4 минуты Цитата:
Добавлено через 51 минуту Цитата:
|
А что насчет смены IP? Поможет?
Добавлено через 16 минут А может это CHEAPTOP? http://forum.sape.ru/showthread.php?t=51305 Они ж тут пакостить обещали... http://forum.sape.ru/showpost.php?p=798093&postcount=26 |
Цитата:
|
Цитата:
|
Часовой пояс GMT +3, время: 16:59. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.