Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Поддержка Защиты от DDos атак со стороны Атакуемого форума


Поддержка Защиты от DDos атак со стороны Атакуемого форума

Сообщений 1 страница 20 из 29

1

ПОДДЕРЖКА ЗАЩИТЫ  ОТ DDOS АТАК
СО СТОРОНЫ АТАКУЕМОГО ФОРУМА

Соль идеи:
                     Cоздать на сервисе Очередную "Кофейную Страницу", включаемую из админки соответствующего форума, которая всплывает при превышении установленного количества единовременно-пребывающих на форуме, исключительно при первом заходе на форум новоприбывших IP.(гость/не гость  - все одно)
  Т.е Блокируем любой запрос от Данного IP, кроме ответа на Запрос ввода Капчи,
  (можно установить  еще и тайм-аут на скорость ввода )
Ин-фа на данной странице приблизительно такого содержания:

В связи с перегруженностью форума для Осуществления первичного просмотра установлен режим однократного ввода "Капчи".

И ниже сама Капча.

Режим Включается Из Администрирование - Настройки установкой типо:

Включать Режим при превышении
одновременного пребывания на форуме:
  100
(цифра настраивантся администрацией данного форума)

При превышении на форуме установленного кол-ва одновременно присутствующих, - каждый новый IP, пытающийся зайти на форум первично направляется на эту "Кофейную страницу" для заполнения Капчи, при втором-третьем и т.д заходе данного IP всё происходит как обычно.



Хорошо бы исключить ботов поисковиков из этой процедуры и , вероятно, можно будет использовать эту процедуру при тотальных атаках на сервис, срабатывающую при превышении среднестатистического кол-ва одновременно пребывающих на каждом конкретном форуме.

Отредактировано Deff (Пн, 5 Мар 2012 23:28:34)

+2

2

годная идея, имхо.

0

3

но что-то я не вижу где в настройках такой пункт?

0

4

Tresi Maci :D  Пока это лишь призыв к Администрации реализовать такую идею.

0

5

Не покатит) Типо ты придумал противоядие сейчас, для всех сайтов от досс атак)) Перегружаемость все равно будет. Почитай больше про ддосики, и будешь иметь правильное воображение.

0

6

Bendernative написал(а):

Не покатит)

Вопрос первый - Возможна ли, при таком построении защиты: Широкомасштабная флудоатака по по всему сервису?


Второе: Кофейная страница, по сравнению с форумной, особливо главной будет весить 5-10 раз поменее, -соответственно и нагрузка на сервер..

Три - На "Кофейной" странице - нужно ввести необходимые данные - если этого не происходит- страничка просто крутит собственный скрипт-тест - нагрузки на сервер в это время нет вообще.

Отредактировано Deff (Вт, 30 Авг 2011 10:52:33)

0

7

Да дико тормозят форумы, вроде писали сервера сломались, что то не очень верится...

Этот всегда шустро бегал, чичас же пока загрузится....

Отредактировано mihka1980 (Пн, 29 Авг 2011 13:17:18)

0

8

Я, конечно, ламер, но здравое зерно в данной идее определенно есть. Все же лучше, чем ничего.
Только вот что...  присутствующими здесь названы  только гости, или пользователи тоже считаются?

-1

9

Я тоже "ламер" :D , но суть идеи поняла и думаю, что попробовать можно. Попытка не пытка. Почему бы и нет? Тем более, что ничего другого пока (или не "пока") не имеется.
В общем, поддерживаю. :)

0

10

Deff написал(а):

Tresi Maci :D  Пока это лишь призыв к Администрации реализовать такую идею.

а зо, вакката, чё-то я туплю сёдня.  ^^

Отредактировано Tresi Maci (Пн, 29 Авг 2011 15:38:47)

0

11

mihka1980 написал(а):

Да дико тормозят форумы, вроде писали сервера сломались, что то не очень верится...

и, да, сдается мне, что тут дело не только в атаках.

0

12

Ура! написал(а):

Только вот что...  присутствующими здесь названы  только гости, или пользователи тоже считаются?

При превышении установленного администратором кол-ва юзеров Одновременно присутствующих на форуме, при первом входе на форум, - все проходят через Капчу (Юзеру - один раз не страшно(раз он пришёл 101-м, Бот - упрётся в Капчу.. ну высокоинтеллектуальные гости -- Надеюсь - тож сумеют заполнить Капчу...один то раз

Отредактировано Deff (Пн, 29 Авг 2011 16:07:30)

0

13

Deff всё как то просто шо не верится.. ^^

0

14

АЛЬБ написал(а):

Deff всё как то просто шо не верится..

:glasses: Ну ... точн

При непосещении форума юзерами c месяц -два ... установки сбрасываюцо, к примеру до двух-трех - IP одновременного присутствия - дабы боты могли шастать и статистика не портилась, хотя, если IP ботов будет выделенно в группу без ограничений - тогда вообще сбрасываем до нуля -* пусть администрация данного форума заходит и устанавливает нужную цифру

Отредактировано Deff (Вт, 30 Авг 2011 10:46:49)

0

15

не мороч мне голову! всё равно не понимаю.. скажи мне лучше, а не может ли подобное наоборот - помочь в атаке на сервис? (например сговор админов нескольких форумов..) :rolleyes:

0

16

АЛЬБ  - Сделать хуже чем чичас вроде по технологии неполучицо.. по любому Админ сервиса сможет ограничить вход -уже из личной компетенции

0

17

В случае атак на единичные форумы, админ их сам вроде не время отключает. Хотя не могу сказать точно.
Идея хорошая, но опять же при сильном ддос перегрузки на сервере может вызвать и обычная хтмл-страничка с одним запросом. С другой стороны, не будет нагрузки на базы данных...

0

18

Morfirin написал(а):

Идея хорошая, но опять же при сильном ддос перегрузки на сервере может вызвать и обычная хтмл-страничка с одним запросом.

Ну Вообщем согласен.. но этот IP должен скорее всего быть реальным юзером и уже вошедшим на сайт... через бота и капчу прорвацо затруднительно(*А это значит должен быть Емейл и IP... что снижает анонимность, частоту повторения и широкомасштабность операций

Отредактировано Deff (Вт, 30 Авг 2011 10:59:21)

0

19

Если меня попросят при входе на какой-либо сайт ввести каптчу, я закрою эту вкладку.
Самое страшное, что так делают все мои знакомые.

0

20

Duka написал(а):

Если меня попросят при входе на какой-либо сайт ввести каптчу, я закрою эту вкладку.Самое страшное, что так делают все мои знакомые.

:glasses: Не думаю - что если не будет капчи - Вы "не закроете эту вкладку"

Duka - еще раз: - Капчу требуетcя вводить  ежели превышен лимит посетителей и Вы "101" посетитель cреди текущих, капча вводится однократно - такое в реальной жизни ток при Ddоs!

Альтернативы при флуд-атаке  нет: - либо капча однократно при превышении лимита и возможность Входа, либо стоите - тыкаете -ждете: когда Пройдёт реальная "кофейная пауза", - либо вообще включится сервер

Так что тут никто ничо не теряет (ни сервис - ни Вы)

Добавлено:

Кстати, при едином Аккаунте - капчу все одно придётся вводить, в качестве защиты от сквозного бот-спама на форумах, (*по крайней мере при последовательном или одновременном входе одного Аккаунта на ряд форумов

Отредактировано Deff (Сб, 24 Сен 2011 13:35:40)

0


Вы здесь » Единый форум поддержки » Сделаем сервис лучше » Поддержка Защиты от DDos атак со стороны Атакуемого форума