[HELP]Как защитить IPB 2.1.5 от ddos атаки?

Vadim5000 · 30 Июн 2008

Нападают именно на файл index.php форума, что грузит базу данных и вешает сайт, при переименовании index.php в любой другой, сайт оживает. Валят с разных подсетей, через .htaccess защитися руками сложно, от хостера помощи нет.
Логи апача такого плана:

90.151.0.250 - - [29/Jun/2008:06:00:51 +0300] "GET /index.php HTTP/1.1" 403 2919 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"
90.151.0.250 - - [29/Jun/2008:06:00:52 +0300] "GET /index.php HTTP/1.1" 403 2919 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"
90.151.0.250 - - [29/Jun/2008:06:00:52 +0300] "GET /index.php HTTP/1.1" 403 2919 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"
90.151.0.250 - - [29/Jun/2008:06:00:53 +0300] "GET /index.php HTTP/1.1" 403 2919 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"

Спасайте плиз! :thenks:

smash_TeAm™ · 30 Июн 2008

можно попробовать поставить тайм аут при запросе сессии, если ip один и тотже то отвечать на запросы не чаще одного раза в 30 секунд к примеру, но при частой смене ip толку будет мало. опятьже обычные пользователи могут получить неудобства... нужно защищаться всёравно не на уровне форума, а на уровне железа...

Vadim5000 · 30 Июн 2008

Ай-пи штук 20, с разных подсетей...

masto · 30 Июн 2008

Если ипов 20, можешь просто заблокировать их в htacces.
Если много больше, без помощи хостера не обойтись.

MARYO · 1 Июл 2008

Vadim5000 написал(а):
Ай-пи штук 20, с разных подсетей...

В настройках можно указать явным образом диапазон разрешенных и запрещенных. Вобщем получиться черно-белый список

Vadim5000 · 1 Июл 2008

Дело в том, что ай-пишники постоянно меняются и что бы уследить все, нужно выкачивать логи апача (были 90 метров в день, сейчас 500-600

(

smash_TeAm™ · 1 Июл 2008

с таким ддосом к хостеру надо ) средствами php тут нипомочь

Billy · 1 Июл 2008

Интересно узнать, как от доса защищён nulled.ws =)

Vadim5000 · 1 Июл 2008

Billy написал(а):
Интересно узнать, как от доса защищён nulled.ws =)

Ну вот у них, если через день обновить страницу, выскакивает анти-ддос, наверное что-то прописано в индексе :tcl:

А вот ещё, у меня атака идёт именно по index.php, можно ли его ка-нибудь переименовать в index_.php (как пример) через админку, или придётся весь двиг перелопачивать редактируя index.php на index_.php?

smash_TeAm™ · 1 Июл 2008

с такой посещаемостью и контентом, я как то не думаю что тут простой 10-и баксовый хостинг

минимум виртуальный сервер, но думаю всё таки нормальный сервачок + хорошая команда программеров ибо были времена нуллед ддосили очень страшно...

наверное что-то прописано в индексе

наверняка как я писал выше - отслеживается сессия и ограничиваются запросы. но всёравно нагрузка ложится на ПО сервера - там и основная защита.

[HELP]Как защитить IPB 2.1.5 от ddos атаки?

Vadim5000

Гуру форума

smash_TeAm™

Гуру форума

Vadim5000

Гуру форума

masto

Прохожие

MARYO

Постоялец

Vadim5000

Гуру форума

smash_TeAm™

Гуру форума

Billy

Создатель

Vadim5000

Гуру форума

smash_TeAm™

Гуру форума