Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Защита сервера от DOS атак и\или HTTP флуда
Покинул форум
Сообщений всего: 101
Дата рег-ции: Янв. 2010 Откуда: Ульяновск
Помог: 0 раз(а)
Приветствую!
Подскажите пожалуйста, как правильнее всего сделать защиту сервера от перегруза, чтобы не было скачков потребления ресурсов если много посетителей, или имеет месть быть атака.
Желательно с примерами, и желательно буз использования баз данных.
Заранее спасибо)
DeepVarvar
Отправлено: 26 Марта, 2011 - 20:07:31
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Самое простое при обработке некоторых запросов ставить sleep/usleep();
Значение подобрать опытным путем.
Например форма входа.
if(isset($_POST['login'])&&isset($_POST['pass'])){sleep(2); и дальнейшие действия;}
То же относится и к частым Ajax-запросам на страницах.
Так же можно использовать кеширование часто запрашиваемых страниц.
Лейте контент прямо в файл.
Типо - карта сайта. И проверку: (filemtime(файл кеша страницы) < часа) ? отдать его : лезем в базу, строим карту;
Покинул форум
Сообщений всего: 101
Дата рег-ции: Янв. 2010 Откуда: Ульяновск
Помог: 0 раз(а)
Сайт простой, аякса и форм нет. Просто страничка программы и загрузка, ну есть немного функционала по лицензиям, проверке новых версий, списка серверов.
В общем сайт простой, а нагрузка от него большая...
DeepVarvar
Отправлено: 26 Марта, 2011 - 20:15:32
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Покинул форум
Сообщений всего: 114
Дата рег-ции: Сент. 2010
Помог: 2 раз(а)
STRELOK возможно у вас в скрипте где-то используются циклы типа while (true) ?
----- Человек, сделавший синтаксический анализатор PHP на одном регулярном выражении, займет достойное место среди гениев. Качественный хостинг по доступной цене
OrmaJever
Отправлено: 26 Марта, 2011 - 21:40:12
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
DeepVarvar пишет:
OrmaJever примеры???
наверно пол года назад решил протестить анти ддос скрипты нашёл гдето тут
Принцип не сложный, записывают в файл ip адрес и вродебы время последнего доступа, затем в скрипте проверяют частоту запросов. (точный принцып не помню)
Поставил такой скрипт на форум phpbb (был под рукой).
Сервер был апач и убунта.
Попросил 3 друзей подосить с винды програмой LOIC.
с этим скриптом система очень зависала а запросы терялись. Затем поставил nginx и снова где то в яндексе нашёл неплохие настройки от ддоса и снова попросил подосить тех же троих. Система слегка подлагивала но сервер спокойно работал, вот и зделал вывод что толку от них мало, а учитывая что при каждом конекте они открывают файл с ip то систему это наверно грузит даже больше чем без него
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
xhugo
Отправлено: 26 Марта, 2011 - 22:39:08
Посетитель
Покинул форум
Сообщений всего: 357
Дата рег-ции: Дек. 2010
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.