• Форум посвящен самостоятельной (бесплатной) защите от ддос атак.
    Есть мануалы по настройке сервера от Ddos для сисадминов и готовые инструменты от ддос-атак для вебмастеров.

    Простое, эффективное, точное и проверенное бесплатное решение от мощных ддос-атак: PHP скрипт + Cloudflare, с панелью управления.

Быстрый php-скрипт для защиты от мощных ддос атак

admin

admin

Администратор
Администрация
#201
#201
На форум ведется атака сразу несколькими способами. Поскольку сервер слабенький, на котором размещен форум, защита просто иногда не успевает срабатывать и подвисает. Попробую доработать защиту для виртуальных серверов.
 
Последнее редактирование:
admin

admin

Администратор
Администрация
#202
#202
Перебором страниц ддосит. Вот так.
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/7810/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/3101/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/9307/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/1798/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/4563/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/0117/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/5459/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36"
205.185.115.33 - - [30/May/2022:14:16:13 +0300] "GET /posts/9596/ HTTP/1.0" 500 - "https://www.google.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67
Нажмите для раскрытия...
 
admin

admin

Администратор
Администрация
#203
#203
Рекомендую обновить скрипт https://github.com/Roscenzura-com/antiddos .

Там важные изменения для борьбы с умными ддосами. Когда идет атака перебором страниц, например.
 
Последнее редактирование:
P

ponoroshca

New Member
#205
#205
В данным момент меня жестко банят, очень хочу попробовать данный скипт в шапке, отпишусь что получилось чуть позже
 
Hady

Hady

New Member
#210
#210
Здравствуйте. Подскажите пожалуйста, движок XenForo, непонятны следующие моменты по установке:

1) Добавьте в самый верх исполняемого файла (как правило index.php),
352

— В этот файл нужно добавлять код "include($_SERVER['DOCUMENT_ROOT'].'/<папка скрипта>/include.php');" ?
2) В cron добавлять задания чтобы они выполнялись с помощью curl ? или же /usr/bin/php ?

Заранее благодарю за помощь, всем мира!
 
admin

admin

Администратор
Администрация
#211
#211
1) да, просто вверх добавить.
2) Можно не curl можно wget.

Вот так у меня.
Код: 
/usr/bin/wget --user-agent="antiddos" "http://ddosforum.com/[папка скрипта]/cron/run.php?action=clearcount"
 
Последнее редактирование:
Hady

Hady

New Member
#212
#212
admin написал(а):
1) да, просто вверх добавить.
2) Можно не curl можно wget.

Вот так у меня.
Код: 
/usr/bin/wget --user-agent="antiddos" "http://ddosforum.com/[папка скрипта]/cron/run.php?action=clearcount"
Нажмите для раскрытия...
Приветствую, подскажи что делаю не так, движок форума XenForo, всё делаю по инструкции.
Права на папки ban, white, captcha_ip, cloudflare, countries, count, log выдал.
В cron добавил два записи:
358
В index.php в папке форума добавил код: include($_SERVER['DOCUMENT_ROOT'].'/web/адресфорума.ру/www/antiddos777/include.php');
В итоге запускаю stress test, в админке ничего не отображается, на тестовой страничке всё ок - показывает кол-во запросов и т.д. На форуме соответственно появляются гости/боты итог в итоге — форум не открывается.
360
361
359

Буду благодарен за помощь.
 
admin

admin

Администратор
Администрация
#213
#213
Hady написал(а):
Приветствую, подскажи что делаю не так, движок форума XenForo, всё делаю по инструкции.
Нажмите для раскрытия...
Самые частые ошибки, это неверный IP и не в том месте вставлен скрипт. Нужно убедиться что $_SERVER['REMOTE_ADDR'] содержит ip адрес. Перед include сделайте вывод IP.

Не открывается из-за стресс теста? Или после инклуда скрипта?

Стресс тест не нужен. Установите небольшой лимит в конфиге и попробуйте превысить количество заходов в минуту. Если в бан добавит, значит работает.
 
Hady

Hady

New Member
#214
#214
admin написал(а):
Самые частые ошибки, это неверный IP и не в том месте вставлен скрипт. Нужно убедиться что $_SERVER['REMOTE_ADDR'] содержит ip адрес. Перед include сделайте вывод IP.

Не открывается из-за стресс теста? Или после инклуда скрипта?

Стресс тест не нужен. Установите небольшой лимит в конфиге и попробуйте превысить количество заходов в минуту. Если в бан добавит, значит работает.
Нажмите для раскрытия...
Приветствую, не заходит после проведения стресс теста.
В index.php xenforo добавил в самый верх код "$_SERVER['my_ip']"
362

363
Всё также, не работает =(
 
admin

admin

Администратор
Администрация
#216
#216
Неправильно вставлен скрипт. Надо после тега <?PHP.

Собираюсь новую версию выложить.
 
Войдите или зарегистрируйтесь для ответа.
Сверху