Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > DataLife Engine > Модули, Хаки, Примочки для DLE
Расширенный поиск

Модули, Хаки, Примочки для DLE Тут собираются темы с модулями, хаками и разными примочками для движка DataLife Engine

Ответ
 
Опции темы Поиск в этой теме
Старый 31.01.2011, 19:26 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо DLE AntiDdos Module v3.0

DLE AntiDdos Module v3.0

Скрипт блокирует пользователей в течение 12 часов после достижения определенного предела. Работает на сервере и использует black_ip.txt.

Модуль не имеет интерфейс администратора, так как он полностью автоматизирован и не должен ошибаться. Скрипт справляется с атакой (не более 100 показов / в 3 секунды) и контролирует все попытки DDoS что даже совсем не плохо!

DLE AntiDdos Module v3.0

ps
У хака есть косяки , о них читайте тут: http://www.bormotuhi.net/showpost.ph...54&postcount=5 и тут http://www.bormotuhi.net/showpost.ph...65&postcount=3 и вообще читайте тему.

Последний раз редактировалось Serberg; 25.03.2013 в 08:44..
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Старый 21.12.2011, 01:03 Вверх   #2
Знаток
 
Аватар для Forum Bot
Forum Bot вне форума
Доп. информация
По умолчанию Перемещение темы

Тема была перенесена в раздел DataLife Engine.

Тему перенес: Serberg
  Ответить с цитированием
Старый 20.01.2013, 10:18 Вверх   #3
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

не рационально!Так как блокируются активные пользователи!
Не смотря на параметры 100 показов / в 3 секунды
  Ответить с цитированием
Старый 20.01.2013, 10:25 Вверх   #4
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от apelisin Посмотреть сообщение
не рационально!Так как блокируются активные пользователи!
Активные пользователи не делают 100 обновлений страниц сайта за 3 секунды. Можешь сам попробовать понажимать F5 100 раз за 3 сек.
  Ответить с цитированием
Старый 25.03.2013, 07:34 Вверх   #5
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Активные пользователи не делают 100 обновлений страниц сайта за 3 секунды. Можешь сам попробовать понажимать F5 100 раз за 3 сек.
Опять же изволь возразить тебе!))
Ты данный хак не тестировал?!))
Данный хак не рационален,не подходит,не актуален,для тех сайтов,которые постят новости в социальные закладки (cross post mod например) при добавлении новости на сайт.

Так же данный хак критически коряво работает,если использовать метод добавления новости в Twitter!!!

Сергей,я ранее писал тебе,что данный хак не рационален и пожалуй останусь при своём мнении (как видишь не с потолка взял,можешь сам протестировать)

Ещё настораживает то,что хак написан командой www.ddl-turkey.net (отредактировал текст: не нашёл ВВ код зачеркивания текста)

В общем,данный хак не совместим с постингом в Твиттер!
Не совместим с плагином от www.share42.com ,кнопки соц закладок,если у вас в соц сети много "друзей" !

ЗЫ - Давно не был на бормотухе,то под дЫдосом форум,то свои занятости...Но вот откромсал кусок времени в час ночи и решил написать.

Последний раз редактировалось apelisin; 25.03.2013 в 07:38..
  Ответить с цитированием
Старый 25.03.2013, 07:50 Вверх   #6
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10000 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Старый 25.03.2013, 07:57 Вверх   #7
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

apelisin, пардон, а мне кажется хаки пишут под голые движки, а не тюнингованные. Т.е. постинг в твитер, соцзакладки и все остальное - это не родные примочки движка и работать с этим хак не обязан.


Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 508 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Старый 25.03.2013, 08:09 Вверх   #8
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
, пардон, а мне кажется хаки пишут под голые движки, а не тюнингованные. Т.е. постинг в твитер, соцзакладки и все остальное - это не родные примочки движка и работать с этим хак не обязан.[/B]
Серёга,я просто протестировал данный хак и делёсь опытом.
Я ранее писал,что это рационально.Ты посмотри код хака,он обрабатывает запросы напильником!

Этот хак не от Ддоса вовсе.Он блокирует так же пользователей,пусть и привлечённых с помощью постинга в Твиттер.

Так как сейчас практически все пользуются постингом в Twitter,то этот хак не рационален и не адекватен!

Просто допиши в главнуюю темы про баги данного хака.

Он действительно полезен,но для сайтов с посещалкой в 10 хостов.

У меня на игровом сайте,пользователи сами постят мои публикации в твиттер и в вконтакте...Я испробывал этот хак,он блочит тупо всех!))
  Ответить с цитированием
Старый 25.03.2013, 08:13 Вверх   #9
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от apelisin Посмотреть сообщение
Так как сейчас практически все пользуются постингом в Twitter,то этот хак не рационален и не адекватен!
Я не пользуюсь не твитером, не шмитером, ни контактом и прочей лабудой. Просто голый движок. Вот результат: http://www.x-mobiles.net/ , сайт обновляется время от времени.

Есть сайты других тематик у которых посещуха и 20 000 и 45 000 и там тоже не твитеров ни шмитеров. Толку то от них ? Твитерные юзеры не приносят ничего кроме нагрузки на сервера.
  Ответить с цитированием
Старый 25.03.2013, 08:35 Вверх   #10
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Я не пользуюсь не твитером, не шмитером, ни контактом и прочей лабудой. Просто голый движок. Вот результат: http://www.x-mobiles.net/ , сайт обновляется время от времени.

Есть сайты других тематик у которых посещуха и 20 000 и 45 000 и там тоже не твитеров ни шмитеров. Толку то от них ? Твитерные юзеры не приносят ничего кроме нагрузки на сервера.
Сергей,я тебе о данном хаке говорю.Данный хак не совместим с постингом в соц сети,особенно в Твиттер,когда от одного постинга на сайт заходят около 100-300 человек (в моём случае-у меня просто фолловеров более чем 12 000 и из них примерно 7-8 тыс всегда онлайн)

Я проверил этот хак и он тупо вешает сайт.Выводится сообщение о том,что сайт по DDos-ом и требует нажатие кнопки,которая якобы подтверждает,что ты являешься реальным пользователем.НО после нажатия этой волшебной кнопки ничего не происходит хорошего,страничка перезагружается и апосля отображается просто "белый экран"

Я же не спорю с тобой о великом!))Просто допиши в ФАГ об этом хаке,что он не корректно работает,если постить в твиттер!))

Вот тебе и получается 100 запросов в секунду!В моём случае - это более 300 запросов всекунду!

Без данного хака сайт не ложится вовсе,он выдерживает такое количество запросов...
  Ответить с цитированием
Cказали cпасибо:
Старый 25.03.2013, 08:39 Вверх   #11
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Ну и опять таки, скажем что данный модуль на уровне php, так что можно сделать проще и надежнее.

При установке php поставить модуль mod_evasive и дать ему настройку:

PHP код:
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 90
DOSLogDir 
/var/log/mod_evasive
DOSEmailNotify EMAIL
@DOMAIN.com
DOSWhitelist 127.0.0.1
</ifmodule
и то лучше работать будет, правда от банального F5 защищает ну и мелких других шалостей.
  Ответить с цитированием
Старый 25.03.2013, 08:40 Вверх   #12
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

apelisin, ок. Не буду спорить больше, впишу ссылки на посты.
  Ответить с цитированием
Старый 25.03.2013, 09:05 Вверх   #13
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Ну и опять таки, скажем что данный модуль на уровне php, так что можно сделать проще и надежнее.

При установке php поставить модуль mod_evasive и дать ему настройку:

PHP код:
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 90
DOSLogDir 
/var/log/mod_evasive
DOSEmailNotify EMAIL
@DOMAIN.com
DOSWhitelist 127.0.0.1
</ifmodule
и то лучше работать будет, правда от банального F5 защищает ну и мелких других шалостей.
Это если у тебя свой ВДС?...Яправильно понял,не ошибся?))
Ведь эти расширения PHP не доступны на простом хостинге.
На сколько я понимаю в этом неблагодарном деле - это модуль самого Апача.

Хорошее решение для владельцев ВДС!!Тут явный плюс.))
Но опять же,такая защита только против очень слабой атТаки...

Но всё же спасибо за напутствие!

Переводить не буду.Команды понятны будут знающим и понимающим.Установка на Debian
http://www.faqforge.com/linux/preven...h-mod_evasive/
  Ответить с цитированием
Старый 25.03.2013, 09:43 Вверх   #14
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от apelisin Посмотреть сообщение
Это если у тебя свой ВДС?...Яправильно понял,не ошибся?))
Да, если у тебя VDS. Кстати говоря где то натыкался на интересный хостинг который защищает от ddos в любом случае, не поднимая за это цену. Можно тупо сайт дерхать на одном хостинге, там взять не дорогой VDS и сделать из него прозрачный прокси на хостинг с сайтом. Т.е. чтобы та контора тупо боролась с атаками, а тут сайт нормально жил.
Это тоже как вариант защиты.
  Ответить с цитированием
Старый 26.03.2013, 20:05 Вверх   #15
Уважаемая личность
 
Аватар для FreeD
FreeD вне форума
Доп. информация
По умолчанию

Не стоит юзать всякие php-антиддосы и mod_evasive. Все это не работает. Апачем вообще глупо отбиваться от ддосов, т.к. выжирается ресурс сервера крайне быстро. Если есть возможность - переезжать на VPS или выделенный сервер. Если такой возможности нет, можно попробовать спрятаться за cloudflare. Слабенькие школоддосы (http-флуд) может зафильтровать.
  Ответить с цитированием
Старый 27.03.2013, 09:26 Вверх   #16
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

FreeD, написано же, от банального F5, ддосы то тут причем ?
  Ответить с цитированием
Старый 27.03.2013, 14:56 Вверх   #17
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от FreeD Посмотреть сообщение
Если такой возможности нет, можно попробовать спрятаться за cloudflare
А если атака по IP будет ? Тогда и cloudflare не спасет. Проще тогда уж брать защищенные сервера.
  Ответить с цитированием
Старый 28.03.2013, 13:55 Вверх   #18
Уважаемая личность
 
Аватар для FreeD
FreeD вне форума
Доп. информация
По умолчанию

про ф5 не дочитал. если будет атака по ip, можно взять (или изменить) выделенный ip, а старый попросить зануллить.
  Ответить с цитированием
Ответ

Метки
antiddos, ddos, dle, атака, защита, скрипт


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибка ошибку pointblank.exe caused ACCESS_VIOLATION in module \Frost\gameShieldDll.dll anton15 PointBlank 6 13.05.2012 01:08
Проблема с PointBlank. Could not initialize Frost module Termination swat_^^ PointBlank 26 18.10.2011 12:23
[Вопрос] Shoutcast Stats & Ajax Module Refresh Ghost Joomla! 2 13.07.2010 16:22
Скачать Image & News Scroller Module Ghost Joomla! 0 12.03.2010 21:44
JW Player Module Advanced 2.0.1 Andrey0011 Joomla! 0 08.03.2010 00:07


Текущее время: 02:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.15780 секунды с 14 запросами