batva
crazy administrator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: сделай сохранение запросов на mysql, | Оригинально. А не боишься, что до кучи перегрузишь сервер этими сохранениями? Нигде ничего сохранять не нужно. Все запросы и так сохраняются, в файлике под названием access_log Парсить его можно очень быстро, и очень легко. Когда несколько месяцев назад валили Руборд я сделал так: Демон на перле постоянно мониторит access_log и банит по IP через iptables Вычислять левые запросы, от нормальных оказалось очень легко, внимательно посмотрите на access_log атакуемого сайта и вы поймете как. Цитата: делай это ограничение только для незареганных пользователей. автобан тоже... | О всяких проверках рег/не рег, о всяких штатных автобанах через скрипты форума, и даже через htaccess можешь забыть. Я не знаю, как у Terabyte, а на Руборд с одного IP каждую секунду приходило по несколько запросов. И таких IP за сутки набегало по 30тыс штук. (Можно сказать за день, потому что ночью атак практически не было.) Как такие атаки делаются, не спрашивайте, не скажу. |