SUAL VERİN

DDOS attack-a qarşı məsləhət.

Mənim saytımın bir dənə səhifəsini açmaq üçün məlumat bazasında 50-dən çox sorğu aparılır. Və hansısa bir proqramla saytıma dəfələrcə ard-arda giriş olunsa, server dayanır. Son iki gündü server açılmırdı. access log-a baxdım və bir dənə İP adressin 10 saniyə ərzində 641 sorğu göndərdiyini gördüm. Dərhal DDOS attack-a qarşı PHP-də proqram yazdım. Proqram əsl işləyir, cookie-dən, sessiondan, mysql-dən asılı deyil. Amma bu proqramdə fərq ondadır ki, bir saniyə üzrə yox, bir dəqiqə üzrə neçə sorğu göndərmək olar onu qeyd etməlisən. Sizcə normal bir insan, bir dəqiqə ərzində serverə neçə dənə sorğu göndərə bilər? Məsələn biz google-a girəndə neçə dənə sorğu göndəririk (statik faylları endirmək üçün yox)? Yazdığım proqram yalnız serverside olan skriptlərdə İP adressi qeyd edir. İstifadəçi statik faylları download edəndə IP adress-i qeydə alınmır. Yalnız PHP faylları açanda İP adressi qeydə alınır.

Sualı verdi: Ayxan (29/01/2015)

Yadda saxlama
Kateqoriya: Sual . , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (3 cavab var)

(15:30, 03/02/2015 ) #52591

İstifadəçi sayta girəndə veb server səviyyədə 1 sorğudur bu. Hər müraciət = 1 sorğu. Mysql isə bir dəfəyə çox ola bilər, bu saytın kodundan asılıdır.
DDOS adətən PHP yox, hətta veb server də yox, birbaşa server səviyyəsində alınır. Anti DDOS servislər çoxdur,server mütəxəssisləri qura bilər sizdə, və ya özünüz öyrənə bilərsiz.
PHP və veb server səviyyədə isə brute force, bot aktivliyi və.s. qarşısını almaq məqsədəuyğundur

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(10:26, 18/02/2015 ) #53184

Bir ip-dən olduğu üçün artıq bu tam olaraq DDOS yox, sadəcə DDOS-un ən yüngül variantı olan HTTP FLOOD adlanır. Adətən uşaq-muşaq işidir. Bunun qarşısını isə çox sadə mexanizmlə almaq olar. Sadəcə sessiyalarla 4-5 sətir kod lazımdır. Müəyyən saniyə intervalında max. sorğu limiti qoymaq olar. Məsələn, 1 ip-dən 5 saniyə ərzində 4-dən çox sorğu gələrsə atırıq Qara siyahıya və ya 20-30 saniyəlik blok edirik.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (10:16, 15/03/2015 ) #54051

    Məndə elə etmişəm. Amma yenə də serveri çökdürə bilirdi bu uşaq. Sonra ban eləməyi PHP-dən yox, nginx-dən elədim düzəldi. Daha heç nə edə bilmir

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat
Şifrəni unutmusunuz?

Elan qutusu

Son cavablar və şərhlər

Memmiroff cavab verdi - "Adobe" olmadan qrafik dizayner olmaq.. (3 gün əvvəl)

E. Hacı cavab verdi - Verification code gəlib çıxmır (6 gün əvvəl)

E. Hacı cavab verdi - Almaniyaya köçməyə dəyər? (6 gün əvvəl)

Cənab cavab verdi - Almaniyaya köçməyə dəyər? (7 gün əvvəl)

Memmiroff cavab verdi - "Adobe" olmadan qrafik dizayner olmaq.. (7 gün əvvəl)

Cənab cavab verdi - Almaniyaya köçməyə dəyər? (8 gün əvvəl)

E. Hacı cavab verdi - Almaniyaya köçməyə dəyər? (8 gün əvvəl)

E. Hacı cavab verdi - "Adobe" olmadan qrafik dizayner olmaq.. (8 gün əvvəl)

E. Hacı cavab verdi - Voenim varmi? (8 gün əvvəl)

Triste cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (11 gün əvvəl)

E. Hacı cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (11 gün əvvəl)

Triste cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (18 gün əvvəl)

Software Developer cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (18 gün əvvəl)

Triste cavab verdi - Google Adsense vergi (18 gün əvvəl)

E. Hacı cavab verdi - Xif mn kodu (26 gün əvvəl)

Lider istifadəçilər

Software Developer - 615 xal

E. Hacı - 608 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 434 xal

Maqa - 346 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Sistemə daxil olmuş 23290 sualdan 92%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2024