С нами с 12.08.04
Сообщения: 613
Рейтинг: 128
|
 Добавлено: 25/02/09 в 16:53 |
Некоторое время назад я решил выложить скрипт защиты от ДДОС KS AntiDDOS в открытый доступ, и вот, давича выпущена 3 версия, в которой реализована блокировка всей сетки компа, осуществляющего DDOS. Думаю, тут не надо объяснять, насколько это полезно.
Скачать скрипт можно здесь
http://klavasoft.com/antiddos
вкратце, о привязке к сайтам.
1. создаем папку, где будет лежать файл ks_antiddos.php, напр antiddos
2. заливаем его туда 
3. открываем хедер вашего сайта и в самом начале, после <? вставляем
| Код: | include "$_SERVER[DOCUMENT_ROOT]/antiddos/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(10,8);
|
первый параметр функции doit - количество секунд, второй - количество хитов. таким вызовом вводится ограничение в 8 хитов в течении 10 секунд из каждой сетки класса C.
панель управления антиддосом будет доступна по адресу http://domain.com/antiddos/ks_antiddos.php, для удобства можно закинуть в папку antiddos файл .htaccess со строчкой DirectoryIndex ks_antiddos.php и вызывать панель по адресу http://domain.com/antiddos/
Внимание! Скрипт способен работать не на каждой сборке php, читайте Технические требования.
Последний раз редактировалось: Cosinus (26/02/09 в 21:23), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 31.07.08
Сообщения: 441
Рейтинг: 416
|
| Добавлено: 25/02/09 в 21:08 |
| Цитата: | | Скрипт хранит в разделяемой памяти списки времен заходов с каждого IPa за последнее время. Если количество заходов в таком списке превысит определенный уровень, посетителю выдается техническая страница, которая информирует его о загруженности сервера и автоматически повторяет запрос страницы через некоторое время. |
А что по нагрузке? Что способен удержать? Кто-то уже протестил это дело при реальной атаке?
Я конечно понимаю что ни один скрипт не заменит полноценную железку Циски, но вдруг это все же можно пользовать хотя бы при небольших атаках?
|
|
|
|
| |
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
| Добавлено: 26/02/09 в 15:52 |
Чем это лучше mod_evasive? В модуле апача нет лишнего вызова пхп и тоже можно вызывать внешнюю команду для блокировки ИП.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 26/02/09 в 16:23 |
Как понимаю, это решение для виртуалов, где тебя ддосят путем запроса страницы сайта, а хостинг тебе за перегрузку сервера аккаунт грозится отключить.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
