SUAL VERİN

DDOS attack-a qarşı məsləhət.

Mənim saytımın bir dənə səhifəsini açmaq üçün məlumat bazasında 50-dən çox sorğu aparılır. Və hansısa bir proqramla saytıma dəfələrcə ard-arda giriş olunsa, server dayanır. Son iki gündü server açılmırdı. access log-a baxdım və bir dənə İP adressin 10 saniyə ərzində 641 sorğu göndərdiyini gördüm. Dərhal DDOS attack-a qarşı PHP-də proqram yazdım. Proqram əsl işləyir, cookie-dən, sessiondan, mysql-dən asılı deyil. Amma bu proqramdə fərq ondadır ki, bir saniyə üzrə yox, bir dəqiqə üzrə neçə sorğu göndərmək olar onu qeyd etməlisən. Sizcə normal bir insan, bir dəqiqə ərzində serverə neçə dənə sorğu göndərə bilər? Məsələn biz google-a girəndə neçə dənə sorğu göndəririk (statik faylları endirmək üçün yox)? Yazdığım proqram yalnız serverside olan skriptlərdə İP adressi qeyd edir. İstifadəçi statik faylları download edəndə IP adress-i qeydə alınmır. Yalnız PHP faylları açanda İP adressi qeydə alınır.

Sualı verdi: Ayxan (29/01/2015)

Kateqoriya: Sual . , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (3 cavab var)

(15:30, 03/02/2015 ) #52591

İstifadəçi sayta girəndə veb server səviyyədə 1 sorğudur bu. Hər müraciət = 1 sorğu. Mysql isə bir dəfəyə çox ola bilər, bu saytın kodundan asılıdır.
DDOS adətən PHP yox, hətta veb server də yox, birbaşa server səviyyəsində alınır. Anti DDOS servislər çoxdur,server mütəxəssisləri qura bilər sizdə, və ya özünüz öyrənə bilərsiz.
PHP və veb server səviyyədə isə brute force, bot aktivliyi və.s. qarşısını almaq məqsədəuyğundur

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(10:26, 18/02/2015 ) #53184

Bir ip-dən olduğu üçün artıq bu tam olaraq DDOS yox, sadəcə DDOS-un ən yüngül variantı olan HTTP FLOOD adlanır. Adətən uşaq-muşaq işidir. Bunun qarşısını isə çox sadə mexanizmlə almaq olar. Sadəcə sessiyalarla 4-5 sətir kod lazımdır. Müəyyən saniyə intervalında max. sorğu limiti qoymaq olar. Məsələn, 1 ip-dən 5 saniyə ərzində 4-dən çox sorğu gələrsə atırıq Qara siyahıya və ya 20-30 saniyəlik blok edirik.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (10:16, 15/03/2015 ) #54051

    Məndə elə etmişəm. Amma yenə də serveri çökdürə bilirdi bu uşaq. Sonra ban eləməyi PHP-dən yox, nginx-dən elədim düzəldi. Daha heç nə edə bilmir

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat
Şifrəni unutmusunuz?

Elan qutusu

Son cavablar və şərhlər

Cavablar AI cavab verdi - səsli kitab saytında müəllif hüquqları (34 gün əvvəl)

E. Hacı cavab verdi - səsli kitab saytında müəllif hüquqları (34 gün əvvəl)

evonline.az cavab verdi - Mahni axtariram, azerbaycanin klipi idi. (39 gün əvvəl)

Cənab cavab verdi - Abune kodu - qaz (52 gün əvvəl)

nihatt cavab verdi - Aztelekomun Huawei GPON modeminin login və şifrəsi (69 gün əvvəl)

Mesud cavab verdi - C++ aid məsələ (85 gün əvvəl)

Toofiq cavab verdi - Abune kodu - qaz (86 gün əvvəl)

Toofiq cavab verdi - Mahni axtariram, azerbaycanin klipi idi. (86 gün əvvəl)

selef cavab verdi - gömrük bağlamanı saxladı (104 gün əvvəl)

walkingdead4 cavab verdi - Niqodnilik haqqında yardım ederdiz (120 gün əvvəl)

Devequsu cavab verdi - Niqodnilik haqqında yardım ederdiz (121 gün əvvəl)

E. Hacı cavab verdi - Manual QA vs Wordpress (137 gün əvvəl)

SN cavab verdi - .az domaini whois serveri niyə işləmir? (181 gün əvvəl)

byshako cavab verdi - .az domaini whois serveri niyə işləmir? (182 gün əvvəl)

byshako cavab verdi - .az domaini whois serveri niyə işləmir? (182 gün əvvəl)

Lider istifadəçilər

Software Developer - 616 xal

E. Hacı - 610 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 434 xal

Maqa - 346 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Sistemə daxil olmuş 23348 sualdan 92%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2026