הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - הצפת האתר והשרת (https://hosts.co.il/forums/showthread.php?t=107527)

MAORBARI

23-08-14 06:22

הצפת האתר והשרת

היי,
יש לי אתר, לאחרונה נתקלתי במספר נסיונות הצפה של האתר. מה שקורה זה שהבן אדם נכנס לאתר ולוחץ מלא פעמים REFRESH, בעקבות כך, נוצרים מלא חיבורים ובקשות והשרת מוצף..
השאלה היא יש דרך למנוע את זה מבלי להגביל את אותו אדם לאתר?

תודה!

zoharesh

23-08-14 14:01

תגביל מספר בקשות / חיבורים פר איפי.
אתה יכול לעשות את זה באמצעות מספר חוקים פשוטים לiptables.

הנה אחלה דוגמה:
http://www.cyberciti.biz/faq/iptable...-limits-howto/

Kernel

23-08-14 14:54

הלינק שנכתב מעליי מאוד שימושי,
כדאי לרשום 45 במקום 20 מאחר ויש המון הרבה טלפונים מאחורי NAT, צריך להגדיר ערך מספיק גבוהה כדי לא לחסום אותם.

MAORBARI

23-08-14 17:57

ציטוט:

נכתב במקור על ידי Kernel (פרסם 891042)

זה בדיוק הפחד שלי, מה קורה עם ה AJAX, הוא קולט את זה כבקשה כי אם כן, יש אצלי שלוש פעולות AJAX לפחות שנעשות כל 400MS.. מה אני יכול לעשות במצב כזה? ומה זה 20 חיבורים לשניה? זה לא מתנג עם ה maxclients שב- httpd.conf?

ושאלה אחרת, אין פשוט דרך או תוסף לאפצ'י שקולט 50 בקשות בשניה לאותו עמוד, ויודע פשוט לא להתייחס רק לבקשה האחרונה? או משהו דומה?

zoharesh

23-08-14 19:13

תלוי בסט חוקים שתכתוב ל-iptables תוכל לעשות הרבה דברים, כמו למשל, הגבלת מספר חיבורים כללי לפורט מסויים, מספר חיבורים פר איפי, מספר חיבורים פר איפי בחלון זמן מסויים (לדוגמה 20 חיבורים ל30 שניות).

MAORBARI

23-08-14 20:13

ציטוט:

נכתב במקור על ידי zoharesh (פרסם 891052)

ומה קרה אם מישהו עבר את המכסה? מה IPTABLES מציג לו?

zoharesh

23-08-14 22:45

מבחינת הדפדפן הוא לא מקבל תשובה מהשרת (iptables מוגדר על REJECT / DROP) ולכן מבחינתו זה יהיה timeout.

כל הזמנים הם GMT +2. הזמן כעת הוא 04:02.