- Cell Phones 609
- Editors 244
- Education, Science & Engineering 290
- Games 1654
- Internet 545
- Mobile Software 26
- Multimedia & Graphics 1019
- PC 381
- Programming 345
- Security 1337
- Antivirus 345
- Data Recovery 34
- Password Recovery 16
- PC, OS And Network Security 78
- VPN 806
- Miscellaneous 58
- SEO 60
- Utilities 812
Скрипт Анти Ддос / Script Anti ddos (Антиддос)
Refunds: 0
Uploaded: 26.06.2009
Content: anti_ddos.rar 3,44 kB
Product description
Скрипт Анти Ддос / Script Anti ddos (Антиддос)
Система написана на php и предназначена только для ослабления атаки http флуда, от другого типа ddos атаки, к примеру: icmp и udp на уровне обычного владельца веб сайта защититься невозможно.
Вкратце о системе: система включает модуль обнаружения DDOS атаки, который производит постоянный мониторинг загруженности сайта, путем отслеживания количества приходящих запросов в секунду, в случае если количество запросов в секунду превысит 10 (это по умолчанию, можно выставить больше), то подключается модуль погашения атаки, который начинает вычислять IP адреса атакующих машин-зомби и заносить их в блэклист, мониторинг при этом отключается по умолчанию на 1 час.
Также для работы скрипта понадобятся 4 файла check.txt, white_ip.txt, black_ip.txt и all_ip.txt создаем их в этом же каталоге и на все ставим права 666 (чтение и запись).
Желательно также во время атаки списки IP адресов атакующих машин формирующихся в файле black_ip.txt переносить постепенно в файл .htaccess и блокировать их оттуда, тогда нагрузка еще значительно снизится.
Пример файла .htaccess
Код:
Deny from 11.11.11.11 22.22.22.22 и т.д. через пробел
Но лучще использовать такую методику:
И так, заливаем папку anti_ddos в корень сайта.
Ставим на папку 777 и на файлы black_ip.txt, white_ip.txt, all_ip.txt, check.txt тоже 777.
Дальше , открыть ваш index.php и вставить после <?php
Это
require("anti_ddos/index.php");
В файле anti_ddos/index.php можно поменять количество запросов в секунду для обнаружения DDOS атаки, по умолчанию там стоит $ad_ddos_query=10; //
Ну вот все уже работает, и если будет атака все айпи с ддос атаками будут помешены в черный список black_ip.txt , но все равно нагрузку збить не так легко, дальше вам нужно посмотреть IP которые в черном списке и забанить их через консоль.
Для этого испольуем вот такую команду
iptables -I INPUT -s суда ай пи с черного списка -j DROP
По одному адресу по штучно втавляете в консоль.
Только по внимательней, проверяйте айпи адреса по WHOIS, так как поисковики тож временами поподают туда, включайте антидос только когда есть реальная угроза.
Additional information
Скрипт Анти Ддос / Script Anti ddos (Антиддос)
Система написана на php и предназначена только для ослабления атаки http флуда, от другого типа ddos атаки, к примеру: icmp и udp на уровне обычного владельца веб сайта защититься невозможно.
Вкратце о системе: система включает модуль обнаружения DDOS атаки, который производит постоянный мониторинг загруженности сайта, путем отслеживания количества приходящих запросов в секунду, в случае если количество запросов в секунду превысит 10 (это по умолчанию, можно выставить больше), то подключается модуль погашения атаки, который начинает вычислять IP адреса атакующих машин-зомби и заносить их в блэклист, мониторинг при этом отключается по умолчанию на 1 час.
Также для работы скрипта понадобятся 4 файла check.txt, white_ip.txt, black_ip.txt и all_ip.txt создаем их в этом же каталоге и на все ставим права 666 (чтение и запись).
Желательно также во время атаки списки IP адресов атакующих машин формирующихся в файле black_ip.txt переносить постепенно в файл .htaccess и блокировать их оттуда, тогда нагрузка еще значительно снизится.
Пример файла .htaccess
Код:
Deny from 11.11.11.11 22.22.22.22 и т.д. через пробел
Но лучще использовать такую методику:
И так, заливаем папку anti_ddos в корень сайта.
Ставим на папку 777 и на файлы black_ip.txt, white_ip.txt, all_ip.txt, check.txt тоже 777.
Дальше , открыть ваш index.php и вставить после <?php
Это
require("anti_ddos/index.php");
В файле anti_ddos/index.php можно поменять количество запросов в секунду для обнаружения DDOS атаки, по умолчанию там стоит $ad_ddos_query=10; //
Ну вот все уже работает, и если будет атака все айпи с ддос атаками будут помешены в черный список black_ip.txt , но все равно нагрузку збить не так легко, дальше вам нужно посмотреть IP которые в черном списке и забанить их через консоль.
Для этого испольуем вот такую команду
iptables -I INPUT -s суда ай пи с черного списка -j DROP
По одному адресу по штучно втавляете в консоль.
Только по внимательней, проверяйте айпи адреса по WHOIS, так как поисковики тож временами поподают туда, включайте антидос только когда есть реальная угроза.
Feedback
0Period | |||
1 month | 3 months | 12 months | |
0 | 0 | 0 | |
0 | 0 | 0 |