SUAL VERİN

DDOS attack-a qarşı məsləhət.

Mənim saytımın bir dənə səhifəsini açmaq üçün məlumat bazasında 50-dən çox sorğu aparılır. Və hansısa bir proqramla saytıma dəfələrcə ard-arda giriş olunsa, server dayanır. Son iki gündü server açılmırdı. access log-a baxdım və bir dənə İP adressin 10 saniyə ərzində 641 sorğu göndərdiyini gördüm. Dərhal DDOS attack-a qarşı PHP-də proqram yazdım. Proqram əsl işləyir, cookie-dən, sessiondan, mysql-dən asılı deyil. Amma bu proqramdə fərq ondadır ki, bir saniyə üzrə yox, bir dəqiqə üzrə neçə sorğu göndərmək olar onu qeyd etməlisən. Sizcə normal bir insan, bir dəqiqə ərzində serverə neçə dənə sorğu göndərə bilər? Məsələn biz google-a girəndə neçə dənə sorğu göndəririk (statik faylları endirmək üçün yox)? Yazdığım proqram yalnız serverside olan skriptlərdə İP adressi qeyd edir. İstifadəçi statik faylları download edəndə IP adress-i qeydə alınmır. Yalnız PHP faylları açanda İP adressi qeydə alınır.

Sualı verdi: Ayxan (29/01/2015)

Yadda saxlama
Kateqoriya: Sual . , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (3 cavab var)

(15:30, 03/02/2015 ) #52591

İstifadəçi sayta girəndə veb server səviyyədə 1 sorğudur bu. Hər müraciət = 1 sorğu. Mysql isə bir dəfəyə çox ola bilər, bu saytın kodundan asılıdır.
DDOS adətən PHP yox, hətta veb server də yox, birbaşa server səviyyəsində alınır. Anti DDOS servislər çoxdur,server mütəxəssisləri qura bilər sizdə, və ya özünüz öyrənə bilərsiz.
PHP və veb server səviyyədə isə brute force, bot aktivliyi və.s. qarşısını almaq məqsədəuyğundur

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(10:26, 18/02/2015 ) #53184

Bir ip-dən olduğu üçün artıq bu tam olaraq DDOS yox, sadəcə DDOS-un ən yüngül variantı olan HTTP FLOOD adlanır. Adətən uşaq-muşaq işidir. Bunun qarşısını isə çox sadə mexanizmlə almaq olar. Sadəcə sessiyalarla 4-5 sətir kod lazımdır. Müəyyən saniyə intervalında max. sorğu limiti qoymaq olar. Məsələn, 1 ip-dən 5 saniyə ərzində 4-dən çox sorğu gələrsə atırıq Qara siyahıya və ya 20-30 saniyəlik blok edirik.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (10:16, 15/03/2015 ) #54051

    Məndə elə etmişəm. Amma yenə də serveri çökdürə bilirdi bu uşaq. Sonra ban eləməyi PHP-dən yox, nginx-dən elədim düzəldi. Daha heç nə edə bilmir

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat
Şifrəni unutmusunuz?

Elan qutusu

Son cavablar və şərhlər

Cənab cavab verdi - Almanca söz bazası yığmaq (2 gün əvvəl)

rdrobert cavab verdi - Mikrofon süngərinə yazı (3 gün əvvəl)

rdrobert cavab verdi - Yerli virtual olaraq dost tapmaq platforması (3 gün əvvəl)

rdrobert cavab verdi - Almanca söz bazası yığmaq (3 gün əvvəl)

rdrobert cavab verdi - Playstation 4 almaq, Playsation klub açmaq (3 gün əvvəl)

rdrobert cavab verdi - Proqramistin ixtsasi hansidir? (3 gün əvvəl)

Software Developer cavab verdi - Azercell Kabinetim aplikasiyasında İstəSən tarifi haqqında (5 gün əvvəl)

Software Developer cavab verdi - Proqramistin ixtsasi hansidir? (5 gün əvvəl)

byshako cavab verdi - Google Azərbaycan nömrələrini qəbul etmir (15 gün əvvəl)

rdrobert cavab verdi - Honeygain, passiv gelir (16 gün əvvəl)

rdrobert cavab verdi - Xaricdən telefon getirmek (16 gün əvvəl)

rdrobert cavab verdi - Google Azərbaycan nömrələrini qəbul etmir (16 gün əvvəl)

rdrobert cavab verdi - AliExpress, Telefon, Rüsum (16 gün əvvəl)

MiMov cavab verdi - Özəl ip tv qurmaq (24 gün əvvəl)

MiMov cavab verdi - iptv onlayn paket almaq (24 gün əvvəl)

Lider istifadəçilər

Software Developer - 615 xal

E. Hacı - 607 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 434 xal

Maqa - 346 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Sistemə daxil olmuş 23234 sualdan 92%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2024