Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.01.2013, 22:19
|
|||
|---|---|---|---|
|
|||
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
Здравствуйте! Собирался защитить свой сайт от запросов, которые происходят чаше чем 1 в 0.2 секунды с одного и того-же ip, и собирался это делать с помощью сессии, но злоумышленник может работать и с выключенными "куками", как быть в таком случае? Вообще, это можно решить с помощью php или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2013, 22:28
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
можно. но не нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2013, 22:49
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
sasha10100001, nginx-ом вы уже прикрылись? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 11:38
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
Смотрите в сторону анализа логов доступа на лету и файрволла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 14:34
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
ScareCrowможно. но не нужно. Вот именно! Потому что, в любом случае , будет иметь место серверная обработка запроса. Это если Вы боитесь dDos-атаки. В любом другом случае, просто храните у себя где-то айпишник и последнее время обращения с него к странице. Сессия и кукисы здесь точно не при делах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 15:38
|
|||
|---|---|---|---|
|
|||
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
ShSergeхраните у себя где-то айпишник и последнее время обращения с него к странице. Хорошая идея. "айпишник" само собой в таблице БД, а как сделать так чтобы данные старше одной секунды удалялись автоматом (не хочу нагружать таблицу). При повторном обращении одного и того-же ip чаще одного раза в 0.1 сек. срабатывает "sleep (2);". А что будет если на одном ip сидят 10 человек и они одновременно запросят страницу? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 15:42
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
sasha10100001, не надо пихать в базу то, что делается значительно более легковесными вещами. Да и велосипед "храните у себя где-то айпишник" тоже строить самому вряд ли имеет смысл. Все равно получится хуже готовых решений. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 15:45
|
|||
|---|---|---|---|
|
|||
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
miksoftsasha10100001, nginx-ом вы уже прикрылись? Пока еще нет. На данный момент, для меня, эта программа трудна для понимания. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 16:03
|
|||
|---|---|---|---|
|
|||
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
miksoft, А Вы можете подсказать готовое решение именно для этой задачи. Я понимаю что купить автомобиль проще чем его сделать с нуля, но я хочу понимать как он работает и не бегать к мастерам в автосервис когда бензин заканчивается. А готовые решения типа: "nginx" и разные фаерволы очень сложны для понимания (я имею в виду, что не хочу, лишь прикрутить их к моему сайту, не понимая того, как именно они работают) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 16:08
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
sasha10100001А готовые решения типа: "с" и разные фаерволы очень сложны для понимания (я имею в виду, что не хочу, лишь прикрутить их к моему сайту, не понимая того, как именно они работают)Тогда ставьте более четкие цели. "Защитить свой сайт" и "Научиться защищать свой сайт" - это кардинально разные цели. И не так уж nginx и "разные фаерволы" сложны для понимания. Для их освоения вполне достаточно знания тех основ сетевых протоколов, без которых вы все равно ничего стоящего не навелосипедите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 16:36
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
sasha10100001...а как сделать так чтобы данные старше одной секунды удалялись автоматом... Не удаляйте. Пришёл запрос больше секунды - апдетите время и добавляйте в поле count +1. Пригодится. Имхо, больше, чем в мире апишников имеется - не получится. Если проблема с ддос-атакой, то и не парьтесь. На самом деле, нигде не найдёте решения. Потому что его нет. Разве что, сервер покруче купить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 19:21
|
|||
|---|---|---|---|
|
|||
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
ShSergeЕсли проблема с ддос-атакой, то и не парьтесь. На самом деле, нигде не найдёте решения. Потому что его нет. Разве что, сервер покруче купить. Нет, проблема не в этом. Хочу обезопасить своих пользователей от начинающих хакеров которые взламывают аккаунты путем подбора паролей. Если страница с авторизацией запрашивается чаще чем один раз в секунду с одного ip, то скорее всего эта попытка подбора паролей, соответственно тормозим процесс загрузки страницы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2013, 22:21
|
|||
|---|---|---|---|
Возможно ли защитится от "дятлов" с помощью php? |
|||
|
#18+
Гораздо проще подсчитывать неудачные попытки ввода пароля с каждого IP, и если в течение последних 10 минут было 10 неудачных попыток - не принимаем новые попытки с этого IP или выдаём капчу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1464236]: |
0ms |
get settings: |
6ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
43ms |
get topic data: |
7ms |
get forum data: |
1ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 303ms |
| 0 / 0 |
