Скачать DLE AntiDdos Module v3.0

[Serberg]

DLE AntiDdos Module v3.0

Скрипт блокирует пользователей в течение 12 часов после достижения определенного предела. Работает на сервере и использует black_ip.txt.

Модуль не имеет интерфейс администратора, так как он полностью автоматизирован и не должен ошибаться. Скрипт справляется с атакой (не более 100 показов / в 3 секунды) и контролирует все попытки DDoS что даже совсем не плохо!

DLE AntiDdos Module v3.0

ps
У хака есть косяки , о них читайте тут: http://www.bormotuhi.net/showpost.ph...54&postcount=5 и тут http://www.bormotuhi.net/showpost.ph...65&postcount=3 и вообще читайте тему.

[Forum Bot]

Тема была перенесена в раздел DataLife Engine.

Тему перенес: Serberg

[apelisin]

не рационально!Так как блокируются активные пользователи!
Не смотря на параметры 100 показов / в 3 секунды

[Serberg]

не рационально!Так как блокируются активные пользователи!

Активные пользователи не делают 100 обновлений страниц сайта за 3 секунды. Можешь сам попробовать понажимать F5 100 раз за 3 сек.

[apelisin]

Активные пользователи не делают 100 обновлений страниц сайта за 3 секунды. Можешь сам попробовать понажимать F5 100 раз за 3 сек.

Опять же изволь возразить тебе!))
Ты данный хак не тестировал?!))
Данный хак не рационален,не подходит,не актуален,для тех сайтов,которые постят новости в социальные закладки (cross post mod например) при добавлении новости на сайт.

Так же данный хак критически коряво работает,если использовать метод добавления новости в Twitter!!!

Сергей,я ранее писал тебе,что данный хак не рационален и пожалуй останусь при своём мнении (как видишь не с потолка взял,можешь сам протестировать)

Ещё настораживает то,что хак написан командой www.ddl-turkey.net (отредактировал текст: не нашёл ВВ код зачеркивания текста)

В общем,данный хак не совместим с постингом в Твиттер!
Не совместим с плагином от www.share42.com ,кнопки соц закладок,если у вас в соц сети много "друзей" !

ЗЫ - Давно не был на бормотухе,то под дЫдосом форум,то свои занятости...Но вот откромсал кусок времени в час ночи и решил написать.

[apelisin]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10000 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Serberg]

apelisin, пардон, а мне кажется хаки пишут под голые движки, а не тюнингованные. Т.е. постинг в твитер, соцзакладки и все остальное - это не родные примочки движка и работать с этим хак не обязан.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 508 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[apelisin]

, пардон, а мне кажется хаки пишут под голые движки, а не тюнингованные. Т.е. постинг в твитер, соцзакладки и все остальное - это не родные примочки движка и работать с этим хак не обязан.[/B]

Серёга,я просто протестировал данный хак и делёсь опытом.
Я ранее писал,что это рационально.Ты посмотри код хака,он обрабатывает запросы напильником!

Этот хак не от Ддоса вовсе.Он блокирует так же пользователей,пусть и привлечённых с помощью постинга в Твиттер.

Так как сейчас практически все пользуются постингом в Twitter,то этот хак не рационален и не адекватен!

Просто допиши в главнуюю темы про баги данного хака.

Он действительно полезен,но для сайтов с посещалкой в 10 хостов.

У меня на игровом сайте,пользователи сами постят мои публикации в твиттер и в вконтакте...Я испробывал этот хак,он блочит тупо всех!))

[Serberg]

Так как сейчас практически все пользуются постингом в Twitter,то этот хак не рационален и не адекватен!

Я не пользуюсь не твитером, не шмитером, ни контактом и прочей лабудой. Просто голый движок. Вот результат: http://www.x-mobiles.net/ , сайт обновляется время от времени.

Есть сайты других тематик у которых посещуха и 20 000 и 45 000 и там тоже не твитеров ни шмитеров. Толку то от них ? Твитерные юзеры не приносят ничего кроме нагрузки на сервера.

[apelisin]

Я не пользуюсь не твитером, не шмитером, ни контактом и прочей лабудой. Просто голый движок. Вот результат: http://www.x-mobiles.net/ , сайт обновляется время от времени.

Есть сайты других тематик у которых посещуха и 20 000 и 45 000 и там тоже не твитеров ни шмитеров. Толку то от них ? Твитерные юзеры не приносят ничего кроме нагрузки на сервера.

Сергей,я тебе о данном хаке говорю.Данный хак не совместим с постингом в соц сети,особенно в Твиттер,когда от одного постинга на сайт заходят около 100-300 человек (в моём случае-у меня просто фолловеров более чем 12 000 и из них примерно 7-8 тыс всегда онлайн)

Я проверил этот хак и он тупо вешает сайт.Выводится сообщение о том,что сайт по DDos-ом и требует нажатие кнопки,которая якобы подтверждает,что ты являешься реальным пользователем.НО после нажатия этой волшебной кнопки ничего не происходит хорошего,страничка перезагружается и апосля отображается просто "белый экран"

Я же не спорю с тобой о великом!))Просто допиши в ФАГ об этом хаке,что он не корректно работает,если постить в твиттер!))

Вот тебе и получается 100 запросов в секунду!В моём случае - это более 300 запросов всекунду!

Без данного хака сайт не ложится вовсе,он выдерживает такое количество запросов...

[Serberg]

Ну и опять таки, скажем что данный модуль на уровне php, так что можно сделать проще и надежнее.

При установке php поставить модуль mod_evasive и дать ему настройку:

PHP код:

<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 90
DOSLogDir /var/log/mod_evasive
DOSEmailNotify EMAIL@DOMAIN.com
DOSWhitelist 127.0.0.1
</ifmodule> 


и то лучше работать будет, правда от банального F5 защищает ну и мелких других шалостей.

[Serberg]

apelisin, ок. Не буду спорить больше, впишу ссылки на посты.

[apelisin]

Ну и опять таки, скажем что данный модуль на уровне php, так что можно сделать проще и надежнее.

При установке php поставить модуль mod_evasive и дать ему настройку:

PHP код:

<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 90
DOSLogDir /var/log/mod_evasive
DOSEmailNotify EMAIL@DOMAIN.com
DOSWhitelist 127.0.0.1
</ifmodule> 


и то лучше работать будет, правда от банального F5 защищает ну и мелких других шалостей.

Это если у тебя свой ВДС?...Яправильно понял,не ошибся?))
Ведь эти расширения PHP не доступны на простом хостинге.
На сколько я понимаю в этом неблагодарном деле - это модуль самого Апача.

Хорошее решение для владельцев ВДС!!Тут явный плюс.))
Но опять же,такая защита только против очень слабой атТаки...

Но всё же спасибо за напутствие!

Переводить не буду.Команды понятны будут знающим и понимающим.Установка на Debian
http://www.faqforge.com/linux/preven...h-mod_evasive/

[Serberg]

Это если у тебя свой ВДС?...Яправильно понял,не ошибся?))

Да, если у тебя VDS. Кстати говоря где то натыкался на интересный хостинг который защищает от ddos в любом случае, не поднимая за это цену. Можно тупо сайт дерхать на одном хостинге, там взять не дорогой VDS и сделать из него прозрачный прокси на хостинг с сайтом. Т.е. чтобы та контора тупо боролась с атаками, а тут сайт нормально жил.
Это тоже как вариант защиты.

[FreeD]

Не стоит юзать всякие php-антиддосы и mod_evasive. Все это не работает. Апачем вообще глупо отбиваться от ддосов, т.к. выжирается ресурс сервера крайне быстро. Если есть возможность - переезжать на VPS или выделенный сервер. Если такой возможности нет, можно попробовать спрятаться за cloudflare. Слабенькие школоддосы (http-флуд) может зафильтровать.

[Serberg]

FreeD, написано же, от банального F5, ддосы то тут причем ?

[Serberg]

Если такой возможности нет, можно попробовать спрятаться за cloudflare

А если атака по IP будет ? Тогда и cloudflare не спасет. Проще тогда уж брать защищенные сервера.

[FreeD]

про ф5 не дочитал. если будет атака по ip, можно взять (или изменить) выделенный ip, а старый попросить зануллить.