Быстрый php-скрипт для защиты от мощных ддос атак

[RAPAX]

Данный скрипт нужен для защиты хакерского сайта - www.hhide.org
- Очень часто ддосят.
Я как раз использую CloudFlare для скрытия DNS и IP.

 

[RAPAX]

Не понятен этот момент, в главный шаблон на самом форуме в xenforo нужно добавить ?
- Если да, то в какой ? PAGE_CONTAINER ?
Или нужно добавить в конфиг домена ?
Либо в корне сайта в файл ./index.php ?

 

[admin]

Конечно в index.php.

 

[studia]

Спасибо , буду пробовать

 

[RAPAX]

Конечно в index.php.

Ещё такой вопрос. Вчера тестировал мой знакомый DDoS атаку с данной вашей инструкцией.
Так вот, у него есть все эти обходы бейпасс, крутилки, капчи и т.п.
Собственно, как сделать так, чтобы IP сразу блокировался, а не перенаправлялся на капчу ?
Спасибо.

 

[Capturews]

Спасибо за информацию. надо попробовать.

 

[RAPAX]

В общем скрипт хороший, но не зная сколько нужно выставлять лимиты в двух моментах кода скрипта, так же не есть хорошо, что блокируются страны капчей, с которых была совершена атака , лучше-бы на них крутилку включать.

 

[RAPAX]

Журнал ошибки сервера

ErrorException: [E_WARNING] Cannot modify header information - headers already sent by (output started at /путь_к_форуму/hhide.org/папку_антиддоса_затёр/antiddos.class.php:91)
src/XF/Http/Response.php:386
Сгенерирована пользователем: Неизвестная учётная запись
22 Май 2020 в 16:32

Трассировка стека

#0 [internal function]: XF::handlePhpError(2, '[E_WARNING] Can...', '/var/www/hhide_...', 386, Array)
#1 src/XF/Http/Response.php(386): header('X-Frame-Options...', false)
#2 src/XF/Http/Response.php(283): XF\Http\Response->sendHeaders()
#3 src/XF.php(441): XF\Http\Response->send(Object(XF\Http\Request))
#4 index.php(22): XF::runApp('XF\\Pub\\App')
#5 {main}

Содержимое запроса

array(4) {
  ["url"] => string(152) "/statistic-pro/tab?tab_id=last_reply_threads&_xfRequestUri=%2F&_xfWithData=1&_xfToken=1590161509%2Cc84c58ebdde288f25fd6d5a35d104427&_xfResponseType=json"
  ["referrer"] => string(18) "https://hhide.org/"
  ["_GET"] => array(6) {
    ["/statistic-pro/tab"] => string(0) ""
    ["tab_id"] => string(18) "last_reply_threads"
    ["_xfRequestUri"] => string(1) "/"
    ["_xfWithData"] => string(1) "1"
    ["_xfToken"] => string(43) "1590161509,c84c58ebdde288f25fd6d5a35d104427"
    ["_xfResponseType"] => string(4) "json"
  }
  ["_POST"] => array(0) {
  }
}

 

[admin]

Собственно, как сделать так, чтобы IP сразу блокировался, а не перенаправлялся на капчу ?

Это в инклуде можно подкрутить.

 

[admin]

Журнал ошибки сервера

Это не скрипт вызывает данную ошибку.
Такие ошибки регулярно вижу в ксене.

 

[RAPAX]

Это в инклуде можно подкрутить.

не подскажете более подробно где именно и что и на сколько подкрутить нужно ?

Это не скрипт вызывает данную ошибку.
Такие ошибки регулярно вижу в ксене.

Если не скрипт, тогда что ? По-началу со скриптом около суток всё было нормально, никаких функций более не применяли, а после со временем стала появляться ошибка.
Собственно, с чем это связанно и как пофиксить ?

Так же, если это возможно, попрошу добавиться в Telegram: @RAPAXHH

 

[NRJNN]

Спасибо, будем тестировать

 

[admin]

Вот здесь https://github.com/Roscenzura-com/antiddos/blob/master/include.php

 

[Igor100]

Здравствуйте, может быть такое, что cloudflare не спасает и сайт все равно лежит?

 

[wwwnk3]

Спасибо за подробный мануал, долго искал.
Сейчас буду испытывать на практике.

Спасибо за проделанную работу, сегодня протестировал, всё работает прекрасно, единственное Cloudflare не сразу блокирует ip (скрипт создает правило и потом задержка в пару минут пока правило будет создано в Cloudflare), когда все лимиты заканчиваются.
Можно вас попросить выложить версию скрипта именно под iptables?
Также интересно его протестировать и поставить на защиту.

 

[admin]

Здравствуйте, может быть такое, что cloudflare не спасает и сайт все равно лежит?

Конечно может. Ддосеры вручную проходят проверку за своих ботов. Для этого и нужен данный скрипт - двухуровневая проверка.

 

[admin]

единственное Cloudflare не сразу блокирует ip

На уровне сервера сразу блокирует, а на уровне Клоудфлара да, с задержкой пару минут.

Можно вас попросить выложить версию скрипта именно под iptables?

Она есть на первой странице.

 

[wwwnk3]

На уровне сервера сразу блокирует, а на уровне Клоудфлара да, с задержкой пару минут.


Она есть на первой странице.

Там исходный код, а как сделать полноценный скрипт?

 

[Kelvin22]

Очень полезный скрипт. Спасибо!

 

[rulezluksor]

Последние несколько дней идет какой то странный ддос, в статистике показывается это