правду говорят что тут полтора анона в вебе, лол
Что за ебола не смотрел, но обычно школодосы можно правилами nginx зарезать либо по лимит рейт, либо по ua или другому характерному признаку для запросов. Если желания слезать с шареда нет, можно взять любую самую дохлую vps, настроить на ней nginx в качестве реверс-прокси до шареда.
но это не совсем дос, флудилка ебаная жи.
А вообще, нихуя не понял что ты написал. Можно поконкретнее?
бля, но это же какая-то ебаная поебень против ддоса по icmp! А там post get запросы хуярят потоком, они и ложат. Ты посмотри скрипт хотя бы
Потыкай все ссылочки и почитай. Читай пока не снизойдет просветление.
какие ссылочки, что ты несешь. Конкретно можешь предложить решение или ляпаешь абы ляпать?
2 раза уже ответили одно и тоже.
да, но все мимо. icmp не при чем
да ты уебок тупой.
сука, тут кроме школьников есть кто-то?
>спрашиваешь решение против флуда
>кидает пасту по ddos через icmp
>тыкаешь носом в говно и говоришь что ТЫ ПИДОР
>отвечает САМ ТЫ ПИДОР
Выжрало все ядра на ноутбуке с которого запускал. На 5 баксовой вдске, адрес которой был указан при запуске скрипта, немного повысилось использование cpu мусклом. Обычный нгинкс с дефолтным конфигом и такой же mysql.
у меня тоже выжирает ядро на 5 доллоровой ВПС. Однако серфится (крутится openvpn) и не умирает. Трафик может идти по разному, иногда под 20 мегабит/c а иногда копейки. Но при этом жертва из нирваны не вылезает. Проверь любой сайт своей мухосрани, как ни странно, но убивает.
Как обезопаситься? На хабрах мудрёно nginx крутят, но я в этом профан
Выжрало на ноутбуке на котором я вбивал "python flood.py", вдске вообще похуй.
Если всё таки дохнет, то количество запросов к динамике ограничивай. В нгинксе можно для определенного роута ограничить.
ну вот тебе, http://mosmetro.ru/ например, как думаешь, ложит? Плашки с ограничением лимита нет, конечно, но сайт мёртв
>python flood.py
теперь сделай так
python3 flood.py
бро, я в этих нгинсах профан, признаться, говорю же. Примерно как это должно выглядеть, можешь ткнуть носом?
> python3 flood.py
> $ eselect python list
> Available Python interpreters:
> [1] python2.7
> [2] python3.3
> [3] python3.4 *
надеюсь не сожрется звездочка, выбран 3 пункт если что
> но сайт мёртв
Ты уверен что он мертв для всех, а не только для тебя?
https://lincolnloop.com/blog/rate-limiting-nginx/
>Ты уверен что он мертв для всех, а не только для тебя?
ну конечно, лол, проверял всякими ананимасами и проверялками доступности
Не знаю что у тебя за чихарда с версиями, но у меня на python flood.py вообще ошибка, в итоге просто 3 добавляю. На счёт нгинкса покурю, спасибо. Я так понимаю нужно будет просить хостера править строки, ибо у меня к nginx доступа вроде как нет не кидай говном в вебе я чуть более чем нихуя шарю
Ноуп.
ну а теперь откроется
ванга.жпг
Не пользуюсь шаред хостингом, но по опыту думаю что тебя скорее всего пидорнут, или посоветуют тариф получше, или посоветуют впс. Если кто-то будет этим дрочить твой сайт, а не просто за вопрос, конечно.
Где-то час дрочило мою впску, сайт как работал так и работает. На самом сайте еще где-то 30-80 онлайн судя по гуглоналитике.
но кинуть сюда свой сайтик ты, конечно, не можешь. кококо дианон нахуй ты коме-то нужен кидай бро Проверить бы хотелось от первого лица. Хз, я дрочу с впски а не пэки домашней, может там канал влияет очень. Тоже DO у самого
Могу, но не буду же. Там самопис на микрофреймворке, а не вордпресс или джумла какая-нибудь, вот и вся причина.
> ab -n 10000 -c 500 http://site.com/
> Requests per second: 1433.84 [#/sec] (mean)
В канал вряд ли упирается, да и можно соединение дропать после того как первый байт получил, основной "ДОС" заключается в нагрузке на цпу/память. Если дрочить еще какой-нибудь поиск или просто какую нибудь тяжелую (в плане запросов к базе, а не весу страницы) страницу, то еще быстрее сайт упадёт.
я не шарю в питонах. но задрочите своей штукой сайт этого пидара https://lealhost.com пусть не выебывается.
Я за. Давай соберем группу из 3-5 единомышленников и будем пердолить его по расписанию день за днем. В мусарню он все равно не побежит, потому что работает не легально.
ну семен семеееееныч
Клаудфлара
Анончики, шарю в дудосе чуть больше чем нихуя. Кто объяснит чо по чем и как ддосить? Можно за хасл
Так вот, ложит половину среднестатистических сайтиков-визиток и прочего на своих недодвижках или вордпрессах всяких. Понятно, что много зависит от ресурсов, грубо говоря тарифа на хостинге, но всё же, на некоторых говно-сайтах этот метод не катит и сайтик не уходит в ад, например. Для ленивых-скрипт генерит ёбаную кучу запросов и в итоге апач (или хз что) просто обсирается, выдавая сообщение о превышении лимита ( пик 2). Иногда мускул отпадает (пик 3).
Так вот, как самому защититься от этого говна, ведь нужно конфигурить файл .htaccess ? Какие методы защиты?