Pokaż wyniki 1 do 8 z 8

Temat: Obrona przed floodem forum

  1. #1
    Zarejestrowany
    Apr 2010
    Postów
    3

    Domyślnie Obrona przed floodem forum

    tak jak w tytule jak się przedtym obronić przed flooderem który ściąga logo forum 10000x

  2. #2
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    mieć mocniejszy serwer

    dobra, a na poważnie: zwykle taki atak wykonywany jest z jednego adresu ip -> zablokować konkretnego gagadka i niech sie cieszy...
    jedyne co możesz zrobić to porobić jakieś narzedzie blokujące uzytkownikow wg. statystyk... np. 50 pobran loga w ciagu minuty skutkuje blockiem

  3. #3
    Zarejestrowany
    Apr 2010
    Postów
    3

    Domyślnie

    chodzi o to ze nie robi to jedna osoba a kilka a nawet kilkanascie a do tego odpalaja tego po kilka procesów, a jest jakiś program lub to narzedzie by tak właśnie blokowało jakaś nazwa cokolwiek ?

  4. #4
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    na początek zidentyfikować atakujace adresy IP, a następnie w możliwie jak najmniej zasobożerny sposób zablokować dostęp.

    Tyle definicji, w zależności od tego ile płacisz gotowy produkt może być bliższy lub odleglejszy od ideału
    światło mądrości oświetla drogę z nikąd do nikąd

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sciaga samo logo czy cos wiecej? Jesli koles po prostu w kolko sciaga logo z forum i zapycha Ci lacze to sa dwa proste sposoby... ten skuteczniejszy nazywa sie mod_evasive (jesli serwer to Apache) i znacznie trudniej go obejsc niz inne zabezpieczenia - musieliby miec caly botnet a to bedzie wymagac juz wiekszych zasobow niz durny skrypt w kolko sciagajacy jakis tam plik.

    Nie jest to nic wielkiego ale mozesz ustawic ile razy jeden adres IP ma prawo zaladowac strone w danej jednostce czasu, wiec jesli ktos sypie w kolko zapytaniami to mod_evasice powinno sprawe na jakis czas zalatwic. Pozniej sa inne rodzaje zabaw ale to zdecydowanie wyzszy poziom.

    Polecam ksiazke Roberta Hansena (znanego tez jako RSnake) - swietnie opisuje wykrywanie tych 'zlych' pomiedzy normalnymi, prawidlowymi zapytaniami.
    Ostatnio edytowane przez TQM : 04-16-2010 - 23:55
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    TQM tutaj mowa o serwerze wirtualnym z limitem wszystkiego nawet transferu ( taryfa 100 zl / rok ), skoro to plik graficzny (logo) to webserwer nie wykonuje żadnych dodatkowych skryptów w których mógłbyś sprawdzać warunki na liczne zalewanie, rozwiązaniem jest kontakt z administratorem serwera / sieci i poproszenie o wykluczenie zakresów ipv4 z których są transferowane ramki zapytań.

    zapewne watek założony w związku z wojna klanów ...


  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Serwer wirutalny czyli VPS lub podobne rozwiazanie... 100zl/rok czy nie, nie ma znaczenia, skryptow zadnych nie trzeba odpalac a nadal mozna ladnie limitowac, trzeba tylko ruszyc glowa.

    EDIT:
    Jesli kolesie sciagaja obrazek to do .htaccess dodajesz takie cos:
    Kod:
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?moja\.domena\.pl/ [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [NC,F]
    ... i po sprawie, do czasu az sie polapia o co chodzi, wtedy tylko solidniejsze rozwiazania dadza rade :P
    Ostatnio edytowane przez TQM : 04-18-2010 - 12:42
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    referer można wpisywać w nagłówku i po sprawie ale to zawsze jakaś prewencja przeciwko mało doświadczonym sprawcom.


Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj