 |
|
Apache.RU - Webboard Вернуться Защита от 100 рефрешей в секунду. (Роберт) 17/10 - 20:36:17From: Роберт - 17/10 - 20:36:17 Subject:Защита от 100 рефрешей в секунду. ----------------- Народ - подскажите , как эффективнее защищаться от тех юзеров , которые пытаются сотню раз в секунду нажать рефреш , и таким образом загрузить его запросами так что он на время перестаёт реагировать на любые запросы. Можно отлавливать и банить таких пользователей на уровне РНР (но это нет смысла рассматривать , так как 100 рефрешей в секунду которые посылает мне какая-то программа вешает слабенький серверок на 10-20 секунд). Можно пытаться ограничивать количество сессий , процесов и длину очереди в настройках апача (тогда у "хакера" не получится перегрузить сервер , но он станет недоступен для тех других пользователей , которые пытаются попасть в это же время на сервер. А "хакер" поставил свою программу на сутки и радуется что другие не могут зайти) Наверно самый эффективный вариант - фаирвол. Который автоматом блокировал бы пользователей если видит что они пытаются провести DOS атаку. Может кто-то делал такое? Моглибы поделиться - что лучше использовать? Например в комплекте с RedHat9 идёт FairWall , но по моему его так не настроить. Да и бывает что "плохого" пользователя определяет мой скрипт РНР. А как ему передать фаирволу , чтобы тот его отключил на строго определённое время? Я конечно могу сам добавлять его в конфигурационный файл фаирвола , но ведь тот не подхватит мои изменения на лету , а перезапускать фаирвол после изменения списка bad_users - тоже плохая идея. Ведь наверняка кто-то ставил перед собой такие же цели. Поделитесь опытом - как такое реализовывали? [Это сообщение - спам!] Последние сообщения из форума 16295 |
| Copyright Apache.ru © 1999-2017, All Rights Reserved | Разработка сайта: Inside.ru | ||
| РЕКЛАМА НА САЙТЕ: | | |||