Быстрый php-скрипт для защиты от мощных ддос атак

[Жетон]

Данный способ ещё рабочий?)

 

[admin]

Там исходный код, а как сделать полноценный скрипт?

Этот код работает если подкрутить под конкретный сервер. Если очень нужен полноценный скрипт, пишите в ЛС, обсудим.

 

[admin]

Последние несколько дней идет какой то странный ддос, в статистике показывается это

Видимо это какой то спам рассылается и люди просто переходят по ссылкам в спам рассылках. То есть это не ддос, а спам-атака.
Как решение - смотреть по реферам (из статистики) и показывать спам-реферам предупреждение (всплывающее окно), на английском и русском языке (на сайт идет спам атака, бла бла). Если этого не сделать, ваш домен попадет в блеклисты, возможно в спамхаус также. Проверьте, возможно ваш домен уже находится в блек листах.

Либо ддос-боты имитируют рефереры, только непонятно, зачем это нужно, ведь таких ботов легко отсекать.

 

[rulezluksor]

Видимо это какой то спам рассылается и люди просто переходят по ссылкам в спам рассылках. То есть это не ддос, а спам-атака.
Как решение - смотреть по реферам (из статистики) и показывать спам-реферам предупреждение (всплывающее окно), на английском и русском языке (на сайт идет спам атака, бла бла). Если этого не сделать, ваш домен попадет в блеклисты, возможно в спамхаус также. Проверьте, возможно ваш домен уже находится в блек листах.

Либо ддос-боты имитируют рефереры, только непонятно, зачем это нужно, ведь таких ботов легко отсекать.

Я тут поставил ваш скрипт для автобанов и тестировал одной панелькой бесплатной. Так она пробивает 5сек заглушку cloudflare и капчу тоже. Вот что выдала статистика в итоге:

Так что это атака 100%

Кстати не могли бы вы вытащить мой ip из бана, сделал кучу обновлений страницы и меня забанило)

 

[admin]

Там есть второй уровень проверки. Если заглушку Клоудфлара проходит, включается новый счетчик и если IP снова превысит лимит, то блокируется наглухо. Смотрите комментарии к коду.
Ваш скриншот показывает ссылки, а не переходы. Вы статистику по трафику покажите.

 

[RockyBalboa]

Настройка идет для форума xenforo
Вроде как скрипт отрабатывает и в админке пишет что ип занесен в блок.
Но далее во вкладке показывает как будто еще этот ип прошел каптчу, если очистить все, то при повторных тестах все то же самое.
В CloudFlare ip не заносится в блок по крайней мере в админке этого не видно.
Можешь помочь разобраться со скриптом и настройкой? Все делал по гайду. Но что то пошло не так
Буду благодарен!

 

[admin]

Заблокированные IP Cloudflare находятся здесь.
/папка скрипта/admin.php?menu=cf&ip

Если настройки по умолчанию, то в Cloudflare заносятся целиком страны, если они не в белом списке. То есть не отдельные IP из Филлипин, а целиком на страну срабатывает капча. Отдельные IP блокируются только для стран из белого списка (см. настройки).
В самом CloudFlare посмотрите, в разделе тулс по метке antiddos.
Либо здесь.
/папка скрипта/admin.php?menu=cf&country

Если ничего нету, значит настройки неправильные. Проверьте API ключ.

 

[admin]

Прохождение капчи ддосеру не поможет. При повторном превышении лимита IP блокируется полностью, без капчи.

 

[admin]

Для наглядности

 

[RockyBalboa]

Все равно не видит правил с CF
Для подключения с CF использую email, ZoneID, Global API Key
Нужно ли где то прописывать Account ID ?
Правила если ручками ставлю в CF они отрабатывают, а вот сам скрипт видит правил CF и не записывает.

 

[admin]

Не надо перенос строки в индексе ставить после ?>. Это не влияет на работу скрипта, но может поехать верстка.
Емейл аккаунта тоже надо указать для Cloudflare.
Если все указано правильно - должен в CF добавлять.
Может вы перепутали Zone ID с другим параметром. Zone ID отображается в адресной строке Cloudflare, когда вы по настройкам переходите.

 

[Danimeni12]

1

 

[Deny83]

CloudFlare в последнее время сбоит.

 

[Qzore]

Интересно, попробую

 

[igor-arkhipov]

Спасибо за скрипт!

 

[Renegade]

не совсем понятно что именно нужно пропистаь в крон. судя логике там требуется впереди какойнить курл, или вгет.... не понятно в общем.

покажите пожалуйста пример ваших правил крона для данного скрипта. спасибо.

 

[igor-arkhipov]

не совсем понятно что именно нужно пропистаь в крон. судя логике там требуется впереди какойнить курл, или вгет.... не понятно в общем.

покажите пожалуйста пример ваших правил крона для данного скрипта. спасибо.

*/40 * * * * /usr/bin/php  -f /var/www/domain.ru/<папка скрипта>/cron/run.php?action=clearcount
*/40 * * * * /usr/bin/php  -f /var/www/domain.ru/<папка скрипта>/cron/run.php?action=clearban

Скорее всего помимо замены пути до вашего сайта, нужен ещё будет актуальный путь до бинарника php

 

[Renegade]

*/40 * * * * /usr/bin/php  -f /var/www/domain.ru/<папка скрипта>/cron/run.php?action=clearcount
*/40 * * * * /usr/bin/php  -f /var/www/domain.ru/<папка скрипта>/cron/run.php?action=clearban

Скорее всего помимо замены пути до вашего сайта, нужен ещё будет актуальный путь до бинарника php

# /usr/bin/php -f /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php?action=clearcount
Could not open input file: /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php?action=clearcount

# /usr/bin/php -f /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php
PHP Notice:  Undefined index: action in /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php on line 52
PHP Notice:  Undefined index: action in /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php on line 55
PHP Notice:  Undefined index: action in /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/run.php on line 61

ls -la /var/www/admin/data/www/olimp-bet.com/antiddos-master/cron/
total 12
drwxrwxrwx  2 admin admin   54 Aug  6 00:44 .
drwxrwxrwx 11 admin admin  273 Aug  6 00:44 ..
-rwxrwxrwx  1 admin admin 1268 Feb 16 22:14 run.php
-rwxrwxrwx  1 admin admin   81 Feb 16 22:14 test.txt
-rwxrwxrwx  1 admin admin   66 Feb 16 22:14 timer.txt

 

[dimetr50]

спасибо

 

[qwertyu1.99]

Хочу проверить на разных хостингах, вроде бы действительно годный скрипт.