Кто то ставил что то подобное

  • 35 Ответов
  • 765 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн Stasweb

Сайт периодически падает выдает ошибки 502 - 504.
В сети нашел вот такую вещь.
Скажите кто то что то подобное ставил и поможет ли это все.

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #1 : 20.02.2016, 11:45:53 »
Цитировать
Этот способ на PHP, и если вы где то уже читали что с помощью PHP не возможно защитится от ддос атак не верьте это не правда.
смешно :) все таки придется поверить.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #2 : 21.02.2016, 15:26:36 »
смешно :) все таки придется поверить.

Смешного не чего нет. Скрипт рабочий.И хорошо справляется с DDoS атаками... Конечно это не проксирование, но средние атаки отбивает.Сам тестировал на одном сайте который бомбили полтора месяца.

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #3 : 21.02.2016, 15:31:50 »
да? ну пусть будет так :) надо обязательно хостерам всем рассказать, вот они дурочки, тратятся на такое дорогостоящее оборудование. а тут тяп-ляп - и готово :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн Stasweb

Re: Кто то ставил что то подобное
« Ответ #4 : 22.02.2016, 09:07:15 »
Смешного не чего нет. Скрипт рабочий.И хорошо справляется с DDoS атаками... Конечно это не проксирование, но средние атаки отбивает.Сам тестировал на одном сайте который бомбили полтора месяца.
а какие настройки выставляли в ddosprotection
[spoiler]<?PHP
$config['time'] = 2;
#Время обращения к скрипту, после которого будет(возможно) выдан бан.

$config['countaban'] = 5;
#количество возможных нарушений времени обращения, такая возможность введена для более детально точного отделения пользователей от атакующих ботов.

$config['directory'] = '_temp';
#временна директория, должна существовать, и иметь права на запись.

$config['checkmask'] = 'check';
#маска для проверки, не стоит трогать.

$config['banmask'] = 'ban';
#маска для бана, не стоит трогать.

#Комманды после нарушения времени и кол-ва обращений. Используйте константу [IP] - IP Бота.
$config['commands'][] = 'iptables -A ISPMGR -s [IP] -j DROP';
$config['commands'][] = 'iptables -I INPUT -s [IP] -j DROP';

#Доверенные IP.
$config['white']['ip'] = @file('whiteips.txt');

#Доверенные ЮзерАгенты.
$config['white']['useragent'][] = 'Google bot';
$config['white']['useragent'][] = 'Yasha bot';

#Сообщение для пользователя. HTML Работает.
$config['message'] = file_get_contents("ddosmessage.html");

$ip = $_SERVER['REMOTE_ADDR'];
$useragent = $_SERVER['HTTP_USER_AGENT'];
if ( ! is_dir($config['directory']) )
    exit("Temp directory not found.");

if ( ! is_writable($config['directory']) )
    exit("Temp directory is not writable.");

if ( @in_array($ip,$config['white']['ip']) || @in_array($useragent,$config['white']['useragent']) )
    $white = true;

if ( ! $white ){
    if ( file_exists( $config['directory'] . "/" . $config['checkmask'] . $ip ) ){
        $time = filemtime($config['directory'] . "/" . $config['checkmask'] . $ip);
        $f=fopen( $config['directory'] . "/" . $config['checkmask'] . $ip , 'w' );
        fclose($f);
        if ($time >= time() - $config['time']){
            if (file_exists($config['directory'] . "/" . $config['banmask'] . $ip)){
                $count = file_get_contents($config['directory'] . "/" . $config['banmask'] . $ip);
                if ($count >= $config['countaban']){
                    for($i = 0; $i <= count($config['commands']) - 1; $i++)
                        @system(str_replace("[IP]",$ip,$config['commands'][$i]));
                }else{
                    $time = filemtime($config['directory'] . "/" . $config['banmask'] . $ip);
                    if ($time >= time() - $config['time']){
                        $count++;
                        $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                        fwrite($f,$count);
                        fclose($f);
                    }else{
                        $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                        fwrite($f,"1");
                        fclose($f);
                    }
                }
            }else{
                $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                fwrite($f,"0");
                fclose($f);
            }
            exit($config['message']);
        }
    }else{
        $f=fopen( $config['directory'] . "/" . $config['checkmask'] . $ip , 'w');
        fclose($f);
    }
}
?>
[/spoiler]

*

Оффлайн Stasweb

Re: Кто то ставил что то подобное
« Ответ #5 : 22.02.2016, 11:00:25 »
в index.php в самом верху прописал
include JPATH_BASE . DS . 'templates' . DS . 'lik-astana' . DS . 'html' . DS . 'ddos.php';Вот сам ddos.php
[spoiler]<?PHP
$config['time'] = 3;
#Время обращения к скрипту, после которого будет(возможно) выдан бан.

$config['countaban'] = 5;
#количество возможных нарушений времени обращения, такая возможность введена для более детально точного отделения пользователей от атакующих ботов.

$config['directory'] = '_temp';
#временна директория, должна существовать, и иметь права на запись.

$config['checkmask'] = 'check';
#маска для проверки, не стоит трогать.

$config['banmask'] = 'ban';
#маска для бана, не стоит трогать.

#Комманды после нарушения времени и кол-ва обращений. Используйте константу [IP] - IP Бота.
$config['commands'][] = 'iptables -A ISPMGR -s [IP] -j DROP';
$config['commands'][] = 'iptables -I INPUT -s [IP] -j DROP';

#Доверенные IP.
$config['white']['ip'] = @file('whiteips.txt');

#Доверенные ЮзерАгенты.
$config['white']['useragent'][] = 'Google bot';
$config['white']['useragent'][] = 'Yasha bot';

#Сообщение для пользователя. HTML Работает.
$config['message'] = file_get_contents("ddosmessage.html");

$ip = $_SERVER['REMOTE_ADDR'];
$useragent = $_SERVER['HTTP_USER_AGENT'];
if ( ! is_dir($config['directory']) )
    exit("Temp directory not found.");

if ( ! is_writable($config['directory']) )
    exit("Temp directory is not writable.");

if ( @in_array($ip,$config['white']['ip']) || @in_array($useragent,$config['white']['useragent']) )
    $white = true;

if ( ! $white ){
    if ( file_exists( $config['directory'] . "/" . $config['checkmask'] . $ip ) ){
        $time = filemtime($config['directory'] . "/" . $config['checkmask'] . $ip);
        $f=fopen( $config['directory'] . "/" . $config['checkmask'] . $ip , 'w' );
        fclose($f);
        if ($time >= time() - $config['time']){
            if (file_exists($config['directory'] . "/" . $config['banmask'] . $ip)){
                $count = file_get_contents($config['directory'] . "/" . $config['banmask'] . $ip);
                if ($count >= $config['countaban']){
                    for($i = 0; $i <= count($config['commands']) - 1; $i++)
                        @system(str_replace("[IP]",$ip,$config['commands'][$i]));
                }else{
                    $time = filemtime($config['directory'] . "/" . $config['banmask'] . $ip);
                    if ($time >= time() - $config['time']){
                        $count++;
                        $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                        fwrite($f,$count);
                        fclose($f);
                    }else{
                        $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                        fwrite($f,"1");
                        fclose($f);
                    }
                }
            }else{
                $f=fopen( $config['directory'] . "/" . $config['banmask'] . $ip , 'w' );
                fwrite($f,"0");
                fclose($f);
            }
            exit($config['message']);
        }
    }else{
        $f=fopen( $config['directory'] . "/" . $config['checkmask'] . $ip , 'w');
        fclose($f);
    }
}
?>
[/spoiler]
настройки не менял оставил как есть.
файл ddosmessage.html закинул в корень как и _temp.
Но вот теперь при переходе по нескольким меню подряд выдает мою страницу что идет атака.
Что это правда кто то атакует постоянно или скрипт надо настраивать

*

Онлайн Taatshi

Re: Кто то ставил что то подобное
« Ответ #6 : 22.02.2016, 11:03:54 »
Да бесполезное это дело) Не настроите.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #7 : 22.02.2016, 11:54:56 »
Цитировать
Но вот теперь при переходе по нескольким меню подряд выдает мою страницу что идет атака.
вам выдает, вы получается и атакуете :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн Stasweb

Re: Кто то ставил что то подобное
« Ответ #8 : 22.02.2016, 11:56:26 »
Так как я могу атаковать сам себя.

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #9 : 22.02.2016, 12:33:47 »
это вопрос?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Онлайн Taatshi

Re: Кто то ставил что то подобное
« Ответ #10 : 22.02.2016, 12:36:23 »
А это Вы у разработчика скрипта спросите  ;)
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн KKAAZZOO

Re: Кто то ставил что то подобное
« Ответ #11 : 22.02.2016, 14:14:22 »
Так как я могу атаковать сам себя.

Заходите на сайт вот и атака

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #12 : 22.02.2016, 14:42:49 »
В скрипте идет проверка как часто обновляете страницу.Если вы не жмете на обновление страницы не сколько раз в секунду то и банить скрипт не будет.

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #13 : 22.02.2016, 14:48:43 »
да? ну пусть будет так :) надо обязательно хостерам всем рассказать, вот они дурочки, тратятся на такое дорогостоящее оборудование. а тут тяп-ляп - и готово :)
Да дело в том что хостеры не кого не защищают от доса, и предпочитают быстренько заблокировать сайт чем его оберегать от флуда.
Мне ваша эрония по поводу зашиты сайта от Doss атак на php не совсем понятна.Люди успешно пользуются такими методами зашиты. Возьмем к примеру Форум CMS Joomla  зайдите и увидите у них аналог  http://forum.joomla.org  только у них  идет ввод CAPTCHA.
Как говорится кто хочет тот пользуется такими способами зашиты успешно. Ну или вариант можете платить от 3000 р в месяц за проксирование...

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #14 : 22.02.2016, 14:53:08 »
Цитировать
Мне ваша эрония по поводу зашиты сайта от Doss атак на php не совсем понятна.
вот как раз именно по этой причине я с вами и ничего не обсуждаю :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн KKAAZZOO

Re: Кто то ставил что то подобное
« Ответ #15 : 22.02.2016, 14:58:56 »
В скрипте идет проверка как часто обновляете страницу.Если вы не жмете на обновление страницы не сколько раз в секунду то и банить скрипт не будет.

 :laugh:

Вы всерьез считает что DDоS-атака осуществляется именно таким образом?

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #16 : 22.02.2016, 15:14:54 »
это не смешно, это грустно :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #17 : 22.02.2016, 16:46:44 »
:laugh:

Вы всерьез считает что DDоS-атака осуществляется именно таким образом?
В общем товарищи, я вижу вы наверное не разу не сталкивались именно с доссом и высказываете какие то глупости типа показать свой интелект...

Я не чего не считаю, а именно знаю как производится досс атака, и это понятно что не путем обновления страницы, а посылкой массовых запросов на сервер. Я тут не кого не призываю что то использовать.Всего лиш  отписался в своем опыте использования данного скрипта.И это не зазывание его использовать, а то что он реально работает, и помогает справится с флудом.

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #18 : 22.02.2016, 16:49:07 »
это не смешно, это грустно :)
Как говорится лиш бы вставить свои 5 копеек, а на самом то деле интелект на нулю.

Идите и покупайте дорогое оборудование, вам оно поможет.)))

*

Оффлайн Stasweb

Re: Кто то ставил что то подобное
« Ответ #19 : 22.02.2016, 16:55:06 »
Цитировать
xenos
Скажите почему он меня ловит что мол я атакую ведь я просто по ссылкам меню переходил 

*

Онлайн Taatshi

Re: Кто то ставил что то подобное
« Ответ #20 : 22.02.2016, 17:00:52 »
Ну, я видела DDOS вживую) 15 000 одномоментно. Это как, пойдет, или маловато?  ^-^

Скажу сразу - все кончилось сервисом со спецоборудованием   ;)

Цитировать
а на самом то деле интелект на нулю

dmitry_stas, ты сегодня на всех производишь неизгладимое впечатление  :D  ;D
« Последнее редактирование: 22.02.2016, 17:07:40 от Taatshi »
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн KKAAZZOO

Re: Кто то ставил что то подобное
« Ответ #21 : 22.02.2016, 17:07:26 »
Скажите почему он меня ловит что мол я атакую ведь я просто по ссылкам меню переходил  

Заходите на сайт вот и атака


*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #22 : 22.02.2016, 17:39:06 »
ты сегодня на всех производишь неизгладимое впечатление
ага, не говори  ;D давят и давят интеллектом :) прям не знаю что делать :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн xenos

Re: Кто то ставил что то подобное
« Ответ #23 : 22.02.2016, 22:41:21 »
Ну, я видела DDOS вживую) 15 000 одномоментно. Это как, пойдет, или маловато?  ^-^

Скажу сразу - все кончилось сервисом со спецоборудованием   ;)



Ну вот и сами то и сказали что не в курсе что такое досс атака...15000 чего? Не смешите. Почитайте для начала про флуд а потом умничайте в теме.
Все с вами дискуссию прекращаю так как это уже не тема а байда какая то пошла.

*

Онлайн Taatshi

Re: Кто то ставил что то подобное
« Ответ #24 : 22.02.2016, 22:50:47 »
Все с вами дискуссию прекращаю
Все, ушла плакать в подушку  >:(
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн KKAAZZOO

Re: Кто то ставил что то подобное
« Ответ #25 : 22.02.2016, 23:11:11 »
Ну вот и сами то и сказали что не в курсе что такое досс атака...15000 чего?

Так ясен пень, обновлений в секунду странички в браузере

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #26 : 22.02.2016, 23:45:26 »
Все, ушла плакать в подушку  >:(
и тебя задавили? :)
[spoiler]Петька, приборы!
300!
что 300?
а что приборы?
 ;D[/spoiler]
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Онлайн Taatshi

Re: Кто то ставил что то подобное
« Ответ #27 : 23.02.2016, 09:02:04 »
Ну, мы сами хороши)

Наверное, нужно было просмотреть код этого чудесного блокировщика, рассказать оппоненту принцип работы скрипта и пояснить почему по этому принципу в принципе невозможно блокировать DDos. А так же прочитать лекцию по принципам блокировки таких вещей. Но ты посмотри сколько принципов....))) Мне лень. Да и нет столько свободного времени.

Вот если бы товарищ сам задавал адекватные вопросы - куда б мы делись, все рассказали бы. А если хамят в ответ - как-то не особо хочется.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Онлайн dmitry_stas

Re: Кто то ставил что то подобное
« Ответ #28 : 23.02.2016, 12:08:40 »
Наверное, нужно было просмотреть код этого чудесного блокировщика
так я посмотрел :) я вообще любопытный, всегда смотрю такое :) каждый раз думаю, а мало ли, может поменялись принципы мироздания, изобрели вечный двигатель, машину времени, защиту от ддос на php... но нет, чуда все не происходит и не происходит :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн Wertos

Re: Кто то ставил что то подобное
« Ответ #29 : 23.02.2016, 17:20:26 »
О блин ! Прочитал тему...  :o
Наверно я что-то в жизни пропустил, по поводу защиты от DDoS средствами php ! Всегда считал что DDoS надо блокировать подальше от сервисов и уж точно вдалеке от php ! Если уж не хостером, то хотя-бы на уровне net_filter