Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Поддержка Защиты от DDos атак со стороны Атакуемого форума

Поддержка Защиты от DDos атак со стороны Атакуемого форума

Страница: 1 2  

Сообщений 1 страница 20 из 29

1

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07

ПОДДЕРЖКА ЗАЩИТЫ  ОТ DDOS АТАК
СО СТОРОНЫ АТАКУЕМОГО ФОРУМА

Соль идеи:
                     Cоздать на сервисе Очередную "Кофейную Страницу", включаемую из админки соответствующего форума, которая всплывает при превышении установленного количества единовременно-пребывающих на форуме, исключительно при первом заходе на форум новоприбывших IP.(гость/не гость  - все одно)
  Т.е Блокируем любой запрос от Данного IP, кроме ответа на Запрос ввода Капчи,
  (можно установить  еще и тайм-аут на скорость ввода )
Ин-фа на данной странице приблизительно такого содержания:

В связи с перегруженностью форума для Осуществления первичного просмотра установлен режим однократного ввода "Капчи".

И ниже сама Капча.

Режим Включается Из Администрирование - Настройки установкой типо:

Включать Режим при превышении
одновременного пребывания на форуме:  100
(цифра настраивантся администрацией данного форума)

При превышении на форуме установленного кол-ва одновременно присутствующих, - каждый новый IP, пытающийся зайти на форум первично направляется на эту "Кофейную страницу" для заполнения Капчи, при втором-третьем и т.д заходе данного IP всё происходит как обычно.


Хорошо бы исключить ботов поисковиков из этой процедуры и , вероятно, можно будет использовать эту процедуру при тотальных атаках на сервис, срабатывающую при превышении среднестатистического кол-ва одновременно пребывающих на каждом конкретном форуме.

Отредактировано Deff (Пн, 5 Мар 2012 23:28:34)

+2

2

  • Автор: Tresi Maci
  • Заслуженный
  • Tresi Maci
  • Зарегистрирован: Ср, 2 Фев 2011
  • Сообщений: 103
  • Уважение: +4
  • Позитив: +8
  • Пол: Женский
  • Последний визит:
    Вт, 1 Сен 2020 15:42:51

годная идея, имхо.

0

3

  • Автор: Tresi Maci
  • Заслуженный
  • Tresi Maci
  • Зарегистрирован: Ср, 2 Фев 2011
  • Сообщений: 103
  • Уважение: +4
  • Позитив: +8
  • Пол: Женский
  • Последний визит:
    Вт, 1 Сен 2020 15:42:51

но что-то я не вижу где в настройках такой пункт?

0

4

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07

Tresi Maci :D  Пока это лишь призыв к Администрации реализовать такую идею.

0

5

  • Автор: Timon
  • Модератор
  • Timon
  • Зарегистрирован: Пт, 8 Фев 2008
  • Сообщений: 1866
  • Уважение: +1108
  • Позитив: +794
  • Пол: Мужской
  • Последний визит:
    Ср, 20 Мар 2024 20:07:54

Не покатит) Типо ты придумал противоядие сейчас, для всех сайтов от досс атак)) Перегружаемость все равно будет. Почитай больше про ддосики, и будешь иметь правильное воображение.

0

6

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07
Bendernative написал(а):

Не покатит)

Вопрос первый - Возможна ли, при таком построении защиты: Широкомасштабная флудоатака по по всему сервису?

Второе: Кофейная страница, по сравнению с форумной, особливо главной будет весить 5-10 раз поменее, -соответственно и нагрузка на сервер..

Три - На "Кофейной" странице - нужно ввести необходимые данные - если этого не происходит- страничка просто крутит собственный скрипт-тест - нагрузки на сервер в это время нет вообще.

Отредактировано Deff (Вт, 30 Авг 2011 10:52:33)

0

7

  • Автор: mihka1980
  • Заблокирован
  • mihka1980
  • Зарегистрирован: Чт, 18 Фев 2010
  • Сообщений: 1075
  • Уважение: +131
  • Позитив: +603
  • Пол: Мужской
  • Предупреждения:
  • Последний визит:
    Пт, 11 Янв 2019 09:19:01

Да дико тормозят форумы, вроде писали сервера сломались, что то не очень верится...

Этот всегда шустро бегал, чичас же пока загрузится....

Отредактировано mihka1980 (Пн, 29 Авг 2011 13:17:18)

0

8

  • Автор: Ура!
  • Заслуженный
  • Ура!
  • Зарегистрирован: Пн, 16 Май 2011
  • Сообщений: 252
  • Уважение: +54
  • Позитив: +45
  • Пол: Женский
  • Последний визит:
    Сб, 5 Сен 2015 18:26:22

Я, конечно, ламер, но здравое зерно в данной идее определенно есть. Все же лучше, чем ничего.
Только вот что...  присутствующими здесь названы  только гости, или пользователи тоже считаются?

-1

9

  • Автор: Паутина
  • Заслуженный
  • Паутина
  • Зарегистрирован: Пн, 12 Апр 2010
  • Сообщений: 522
  • Уважение: +241
  • Позитив: +253
  • Пол: Женский
  • Последний визит:
    Сб, 19 Дек 2020 11:00:14

Я тоже "ламер" :D , но суть идеи поняла и думаю, что попробовать можно. Попытка не пытка. Почему бы и нет? Тем более, что ничего другого пока (или не "пока") не имеется.
В общем, поддерживаю. :)

0

10

  • Автор: Tresi Maci
  • Заслуженный
  • Tresi Maci
  • Зарегистрирован: Ср, 2 Фев 2011
  • Сообщений: 103
  • Уважение: +4
  • Позитив: +8
  • Пол: Женский
  • Последний визит:
    Вт, 1 Сен 2020 15:42:51
Deff написал(а):

Tresi Maci :D  Пока это лишь призыв к Администрации реализовать такую идею.

а зо, вакката, чё-то я туплю сёдня.  ^^

Отредактировано Tresi Maci (Пн, 29 Авг 2011 15:38:47)

0

11

  • Автор: Tresi Maci
  • Заслуженный
  • Tresi Maci
  • Зарегистрирован: Ср, 2 Фев 2011
  • Сообщений: 103
  • Уважение: +4
  • Позитив: +8
  • Пол: Женский
  • Последний визит:
    Вт, 1 Сен 2020 15:42:51
mihka1980 написал(а):

Да дико тормозят форумы, вроде писали сервера сломались, что то не очень верится...

и, да, сдается мне, что тут дело не только в атаках.

0

12

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07
Ура! написал(а):

Только вот что...  присутствующими здесь названы  только гости, или пользователи тоже считаются?

При превышении установленного администратором кол-ва юзеров Одновременно присутствующих на форуме, при первом входе на форум, - все проходят через Капчу (Юзеру - один раз не страшно(раз он пришёл 101-м, Бот - упрётся в Капчу.. ну высокоинтеллектуальные гости http://i039.radikal.ru/0806/ec/a5ffc6d7cfd9.gif Надеюсь - тож сумеют заполнить Капчу...один то раз

Отредактировано Deff (Пн, 29 Авг 2011 16:07:30)

0

13

  • Автор: АЛЬБ
  • Cтарожил
  • АЛЬБ
  • Зарегистрирован: Ср, 31 Окт 2007
  • Сообщений: 3178
  • Уважение: +445
  • Позитив: +206
  • Пол: Мужской
  • Последний визит:
    Вс, 4 Дек 2011 20:01:22

Deff всё как то просто шо не верится.. ^^

0

14

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07
АЛЬБ написал(а):

Deff всё как то просто шо не верится..

:glasses: Ну ... точн

При непосещении форума юзерами c месяц -два ... установки сбрасываюцо, к примеру до двух-трех - IP одновременного присутствия - дабы боты могли шастать и статистика не портилась, хотя, если IP ботов будет выделенно в группу без ограничений - тогда вообще сбрасываем до нуля -* пусть администрация данного форума заходит и устанавливает нужную цифру

Отредактировано Deff (Вт, 30 Авг 2011 10:46:49)

0

15

  • Автор: АЛЬБ
  • Cтарожил
  • АЛЬБ
  • Зарегистрирован: Ср, 31 Окт 2007
  • Сообщений: 3178
  • Уважение: +445
  • Позитив: +206
  • Пол: Мужской
  • Последний визит:
    Вс, 4 Дек 2011 20:01:22

не мороч мне голову! всё равно не понимаю.. скажи мне лучше, а не может ли подобное наоборот - помочь в атаке на сервис? (например сговор админов нескольких форумов..) :rolleyes:

0

16

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07

АЛЬБ  - Сделать хуже чем чичас вроде по технологии неполучицо.. по любому Админ сервиса сможет ограничить вход -уже из личной компетенции

0

17

  • Автор: Morfirin
  • Cтарожил
  • Morfirin
  • Зарегистрирован: Чт, 24 Янв 2008
  • Сообщений: 1128
  • Уважение: +366
  • Позитив: +415
  • Пол: Мужской
  • Последний визит:
    Пт, 3 Ноя 2017 03:32:14

В случае атак на единичные форумы, админ их сам вроде не время отключает. Хотя не могу сказать точно.
Идея хорошая, но опять же при сильном ддос перегрузки на сервере может вызвать и обычная хтмл-страничка с одним запросом. С другой стороны, не будет нагрузки на базы данных...

0

18

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07
Morfirin написал(а):

Идея хорошая, но опять же при сильном ддос перегрузки на сервере может вызвать и обычная хтмл-страничка с одним запросом.

Ну Вообщем согласен.. но этот IP должен скорее всего быть реальным юзером и уже вошедшим на сайт... через бота и капчу прорвацо затруднительно(*А это значит должен быть Емейл и IP... что снижает анонимность, частоту повторения и широкомасштабность операций

Отредактировано Deff (Вт, 30 Авг 2011 10:59:21)

0

19

  • Автор: Duka
  • lab.rusff.me
  • Duka
  • Зарегистрирован: Пт, 2 Ноя 2007
  • Сообщений: 4645
  • Уважение: +2155
  • Позитив: +1489
  • Пол: Мужской
  • Последний визит:
    Вс, 12 Ноя 2023 10:43:44

Если меня попросят при входе на какой-либо сайт ввести каптчу, я закрою эту вкладку.
Самое страшное, что так делают все мои знакомые.

0

20

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11570
  • Последний визит:
    Сегодня 10:56:07
Duka написал(а):

Если меня попросят при входе на какой-либо сайт ввести каптчу, я закрою эту вкладку.Самое страшное, что так делают все мои знакомые.

:glasses: Не думаю - что если не будет капчи - Вы "не закроете эту вкладку"

Duka - еще раз: - Капчу требуетcя вводить  ежели превышен лимит посетителей и Вы "101" посетитель cреди текущих, капча вводится однократно - такое в реальной жизни ток при Ddоs!

Альтернативы при флуд-атаке  нет: - либо капча однократно при превышении лимита и возможность Входа, либо стоите - тыкаете -ждете: когда Пройдёт реальная "кофейная пауза", - либо вообще включится сервер

Так что тут никто ничо не теряет (ни сервис - ни Вы)

Добавлено:

Кстати, при едином Аккаунте - капчу все одно придётся вводить, в качестве защиты от сквозного бот-спама на форумах, (*по крайней мере при последовательном или одновременном входе одного Аккаунта на ряд форумов

Отредактировано Deff (Сб, 24 Сен 2011 13:35:40)

0

Страница: 1 2  

Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Поддержка Защиты от DDos атак со стороны Атакуемого форума