Временный бан IP флуд скрипта

Прислано: Slimer

вт, 10/07/2007 - 10:05

Другие статьи по теме:

Помогите, искал модуль нужный на но пока не нашел. Сталкивался на похожие проблемы у других, но им указывали на проблему в друпале.В общем так:

В опеределенные промежутки времени сайт пишет, что много пользователей, сервак перегружен. Смотрю журнал - куча посещений на одну и ту же страницу (причем где много текста и проверка image captcha). Смотрю IP адреса этого стада "посетителей". Оказалось, что все они принадлежат одному диапазону. Точно щас не помню, ну допустим: 255.255.014.ХХХ.
(вернее диапазонов этих было немножко больше).

Избежал дальнейшего перегруза путем блокирования этих IP. Но жалко же терять посетителей. Как минимум 700 чел могло слететь (((

Подкажите модуль, чтобы не разрешал больше 30 загрузок страниц в минуту с одного IP адреса. (Ну числа я для примера)

Спсибо!

‹ 10 трюков с .htaccess для Drupal Как дать возможность пользователю, задавшему вопрос на форуме, отметить "лучший комментарий" ›

Комментарии


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Применить"
Опубликовано PVasili в вт, 10/07/2007 - 10:35.
PVasili

А вдруг это поисковик? А ты его отвернешь...


Опубликовано beer_destroyer в вт, 10/07/2007 - 10:47.
beer_destroyer

Модуль такой вряд ли есть, но есть такая штука на пхпклассес:

// class.floodblocker.php - FloodBlocker class, ver.0.01 (April 15, 2005)

Vagharshak Tozalakyan


Опубликовано Slimer в ср, 11/07/2007 - 17:47.
Slimer

1. Да с такими атаками мне не важно кто это или что... надо ОГРАНИЧИТЬ доступ. Т.е. скрипт все равно пролезет, но не так круто будет лезть.

А вообще: попытки были доступа на один и тот де адрес!!! Он бы его уже 100 раз прочитал. Да к нет же. Тут врятле поисковники.

2. Скачаю, попробую. Как только его вкрутить не знаю.


Опубликовано andron13 в ср, 11/07/2007 - 22:57.
andron13

неделю назад поставил новый сайт. в сайтмап залилось через неделю около 500 страниц. знал что на сайте реально никого не может быть. а счётчик показывает 100 юзеров онляйн.
гугл весь сайт индексировал в течение нескольких часов. браузером притворялся. а в выдачу выдаёт по плюс 3 страницы в день. гад.


Опубликовано Slimer в чт, 12/07/2007 - 17:28.
Slimer

IP проверя.тся на хуис. Там написано кто это. Гугл боты обыно по мало приходят и потихоньку индексят.. Не помню точно какой-то поисковник только стю прям напускал. Но и то там видно чьи боты.

И еще смотри мой пост выше, попытки были открыть одну и ту де страницу


Опубликовано Vagharshak Tozalakyan (гостевой логин) в сб, 14/07/2007 - 10:18.
Vagharshak Tozalakyan

Всем привет!

Этот класс я давно переписал для PEAR.
Подробное описание здесь: http://www.tozalakyan.com/xhtml/pear_packages/foo.tz

Удачи!


Опубликовано Slimer в сб, 14/07/2007 - 19:14.
Slimer

Ооо, спасибо. Полезный труд.
И документация хорошая. Тебе всего наилучшего, продолжай в том же духе ;)


Опубликовано shamaner в вт, 06/11/2007 - 00:49.
shamaner

отличный класс


Опубликовано Valeratal в вт, 06/11/2007 - 08:09.
Valeratal

такую штуку да модулем (или лучше в ядро, в сторожевую собаку (watchdog))


Опубликовано sadad в вс, 05/06/2011 - 09:55.
sadad

А штатный mod-evasive для apache чем не устраивает? вроде все то же самое делает? У меня работает, без нареканий.

Если виртуальный хостинг, то наверняка можно хостера попросить, чтобы поставил.


Ссылки партнёров