batva
crazy administrator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
Цитата: сделай сохранение запросов на mysql,
|
Оригинально.
А не боишься, что до кучи перегрузишь сервер этими сохранениями?
Нигде ничего сохранять не нужно.
Все запросы и так сохраняются, в файлике под названием access_log
Парсить его можно очень быстро, и очень легко. 
Когда несколько месяцев назад валили Руборд я сделал так:
Демон на перле постоянно мониторит access_log и банит по IP через iptables
Вычислять левые запросы, от нормальных оказалось очень легко, внимательно посмотрите на access_log атакуемого сайта и вы поймете как.
Цитата: делай это ограничение только для незареганных пользователей.
автобан тоже... |
О всяких проверках рег/не рег, о всяких штатных автобанах через скрипты форума, и даже через htaccess можешь забыть.
Я не знаю, как у Terabyte, а на Руборд с одного IP каждую секунду приходило по несколько запросов.
И таких IP за сутки набегало по 30тыс штук. (Можно сказать за день, потому что ночью атак практически не было.)
Как такие атаки делаются, не спрашивайте, не скажу.
|
