הצפת האתר והשרת - הוסטס

MAORBARI · 23-08-14, 06:22

היי,
יש לי אתר, לאחרונה נתקלתי במספר נסיונות הצפה של האתר. מה שקורה זה שהבן אדם נכנס לאתר ולוחץ מלא פעמים REFRESH, בעקבות כך, נוצרים מלא חיבורים ובקשות והשרת מוצף..
השאלה היא יש דרך למנוע את זה מבלי להגביל את אותו אדם לאתר?

תודה!

zoharesh · 23-08-14, 14:01

תגביל מספר בקשות / חיבורים פר איפי.
אתה יכול לעשות את זה באמצעות מספר חוקים פשוטים לiptables.

הנה אחלה דוגמה:
http://www.cyberciti.biz/faq/iptable...-limits-howto/

Kernel · 23-08-14, 14:54

הלינק שנכתב מעליי מאוד שימושי,
כדאי לרשום 45 במקום 20 מאחר ויש המון הרבה טלפונים מאחורי NAT, צריך להגדיר ערך מספיק גבוהה כדי לא לחסום אותם.

MAORBARI · 23-08-14, 17:57

ציטוט:

נכתב במקור על ידי Kernel

הלינק שנכתב מעליי מאוד שימושי,
כדאי לרשום 45 במקום 20 מאחר ויש המון הרבה טלפונים מאחורי NAT, צריך להגדיר ערך מספיק גבוהה כדי לא לחסום אותם.

זה בדיוק הפחד שלי, מה קורה עם ה AJAX, הוא קולט את זה כבקשה כי אם כן, יש אצלי שלוש פעולות AJAX לפחות שנעשות כל 400MS.. מה אני יכול לעשות במצב כזה? ומה זה 20 חיבורים לשניה? זה לא מתנג עם ה maxclients שב- httpd.conf?

ושאלה אחרת, אין פשוט דרך או תוסף לאפצ'י שקולט 50 בקשות בשניה לאותו עמוד, ויודע פשוט לא להתייחס רק לבקשה האחרונה? או משהו דומה?

zoharesh · 23-08-14, 19:13

תלוי בסט חוקים שתכתוב ל-iptables תוכל לעשות הרבה דברים, כמו למשל, הגבלת מספר חיבורים כללי לפורט מסויים, מספר חיבורים פר איפי, מספר חיבורים פר איפי בחלון זמן מסויים (לדוגמה 20 חיבורים ל30 שניות).

MAORBARI · 23-08-14, 20:13

ציטוט:

נכתב במקור על ידי zoharesh

תלוי בסט חוקים שתכתוב ל-iptables תוכל לעשות הרבה דברים, כמו למשל, הגבלת מספר חיבורים כללי לפורט מסויים, מספר חיבורים פר איפי, מספר חיבורים פר איפי בחלון זמן מסויים (לדוגמה 20 חיבורים ל30 שניות).

ומה קרה אם מישהו עבר את המכסה? מה IPTABLES מציג לו?

zoharesh · 23-08-14, 22:45

מבחינת הדפדפן הוא לא מקבל תשובה מהשרת (iptables מוגדר על REJECT / DROP) ולכן מבחינתו זה יהיה timeout.

23-08-14, 06:22	# 1
MAORBARI חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 484	הצפת האתר והשרת היי, יש לי אתר, לאחרונה נתקלתי במספר נסיונות הצפה של האתר. מה שקורה זה שהבן אדם נכנס לאתר ולוחץ מלא פעמים REFRESH, בעקבות כך, נוצרים מלא חיבורים ובקשות והשרת מוצף.. השאלה היא יש דרך למנוע את זה מבלי להגביל את אותו אדם לאתר? תודה!

23-08-14, 14:01	# 2
zoharesh חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 600	תגביל מספר בקשות / חיבורים פר איפי. אתה יכול לעשות את זה באמצעות מספר חוקים פשוטים לiptables. הנה אחלה דוגמה: http://www.cyberciti.biz/faq/iptable...-limits-howto/ __________________ HIGHDESIGN.co.il עיצוב ובניית אתרים.

23-08-14, 14:54	# 3
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	הלינק שנכתב מעליי מאוד שימושי, כדאי לרשום 45 במקום 20 מאחר ויש המון הרבה טלפונים מאחורי NAT, צריך להגדיר ערך מספיק גבוהה כדי לא לחסום אותם. __________________ אבי

23-08-14, 19:13	# 5
zoharesh חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 600	תלוי בסט חוקים שתכתוב ל-iptables תוכל לעשות הרבה דברים, כמו למשל, הגבלת מספר חיבורים כללי לפורט מסויים, מספר חיבורים פר איפי, מספר חיבורים פר איפי בחלון זמן מסויים (לדוגמה 20 חיבורים ל30 שניות). __________________ HIGHDESIGN.co.il עיצוב ובניית אתרים.

23-08-14, 22:45	# 7
zoharesh חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 600	מבחינת הדפדפן הוא לא מקבל תשובה מהשרת (iptables מוגדר על REJECT / DROP) ולכן מבחינתו זה יהיה timeout. __________________ HIGHDESIGN.co.il עיצוב ובניית אתרים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות