Меню
Что нового?

Разрыв соединения с пользователем

  • Автор темы GreatWeb
  • Дата начала

GreatWeb

Guest
Разрыв соединения с пользователем

Можно ли с помощью PHP разорвать соединение с пользователем? Ну, напрмер, когда есть подозрения, что он пытается взломать мою защиту на сайте.
Думаю, что многократно устанавливать соединение ему будет не очень-то удобно. Или я ошибаюсь?
 

RomikChef

Guest
господи!!!!
какое СОЕДИНЕНИЕ?!
Ну откуда вы такие беретесь-то, а?
портал у него уже свой есть, а азы, самые основы этого самого веба - это пусть Пушкин изучает, да?
А для таких форумы есть?
а ну брысь фак читать, как РНР работает.
 

GreatWeb

Guest
RomikChef:
Вопрос меня попросил задать один чувак... Сам в этих вопросах не силен...
А PHP знаю на высоком уровне, так что хватит :(

А мой портал в разработке, счас пишу движок...
 
FreeSpace

FreeSpace

Чукча-читатель
Ромик, дело твоё правое, но на всех нервов не напасешься :)

GreatWeb:
Направлю тебя более конкретно.
Сходи сюда и перечитай всё, особенно раздел Как работает РНР, где он выполняется?
 

Tenz

Guest
видимо некорректно поставлен вопрос: сегодня в качестве некого ясновидения мне привидилось, что хотели спросить: как запретить соездинение с сервером после н-ной попытки?..
Я прав?
 

Yurik

/dev/null
типа кик/бана наверно.
По айпи - В базу кикбанов. При каждом запросе
проверяешь. Есть такой? На все запросы идет die('пшел вон'); пока время бана на истечет или админ не разрешит.
 

Vasya

Guest
Кстати, решал я проблему запрета соединения и на "нормальном" файрвольном уровне :)
То бишь:
- детектим оверлоад с определенного хоста
- пишем в файл (в базу) IP'шник
- через минуту (по CRON) скрипт хватает его и сует в ipchains
- и на сутки IP забанен...
Самое интересное там, все-таки это определение сакера, что он сакер... :)
 

Alien

Новичок
Vasya
>детектим оверлоад с определенного хоста

Алгоритмиком не поделишься ?
Так ведь поисковых роботов можно на ура послать :D
 

Vasya

Guest
Автор оригинала: Альен
>детектим оверлоад с определенного хоста
Алгоритмиком не поделишься ?
Нажмите для раскрытия...
Самый простой метод -- это допустить, что "нормальный юзер не будет делать более XX хитов за YY секунд", как у Димы -- просто и действенно.
Вообще, в действиях сакера должна прослеживаться определенная логика, некий алгоритм. Вот его и надо отловить. Если же критериев его опредения нет, то и проблемы нет. :)

Так ведь поисковых роботов можно на ура послать :D
Нажмите для раскрытия...
Поисковые роботы имеют хорошо определяемые характеристики. Как то: определенные USER_AGENT'ы, IP подсетка... и проч...
И вообще, речь идет не о том, чтобы сайт нельзя было слить телепортом, скажем. А о противодействии флуду или сливанию базы телефонных номеров, к примеру... Все, что выложено в сеть для всеобщего доступа, можно слить по определению. Дык вот, задача всех этих противодейственных техник -- сделать это как можно дороже для сакера.
 

Alien

Новичок
> http://php.spb.ru/other/_dima_noflood.php

Этот скрипт мне как то сказал что я слишком активно пользуюсь форумом , и потому буду временно послан :)

Мне не нравится сам подход - на уровне php проверять что нас валят - это нужно делать бд, ее смотреть, ее обновлять.

>Самое интересное там, все-таки это определение сакера, что он сакер...

Я про то же :D Делиться будешь?

>Поисковые роботы имеют хорошо определяемые характеристики.

Детектить сетки, юзер-агенты ...
Это нужно точно сетки знать - информация не совсем в публичном доступе.

По юзер-агент защищаться вобще смыла нет.
 

NEK

Guest
Автор оригинала: Vasya
Самый простой метод -- это допустить, что "нормальный юзер не будет делать более XX хитов за YY секунд"
Нажмите для раскрытия...

Да не будет, но найдется маньяк который будет менять прокси каждые 5 сек..
Проще повесить скриптили кинуть этак мегабайт другой в ответ пусть захлебнется( и желательно рандом) пусть думает что он крут.
 

Vasya

Guest
Автор оригинала: Альен
> http://php.spb.ru/other/_dima_noflood.php

Этот скрипт мне как то сказал что я слишком активно пользуюсь форумом , и потому буду временно послан :)

Мне не нравится сам подход - на уровне php проверять что нас валят - это нужно делать бд, ее смотреть, ее обновлять.
Нажмите для раскрытия...
Реализация может быть разная. БД, imho, наиболее удобное хранилище для истории запросов. А по истории уже можно сделать статистику и аналитику...
>Самое интересное там, все-таки это определение сакера, что он сакер...

Я про то же :D Делиться будешь?
Нажмите для раскрытия...
Дык, я ж поделился! :)
Писать сюда, прям, работающие скрипты -- смысла не много. Так как задачи у всех немного разные.
>Поисковые роботы имеют хорошо определяемые характеристики.

Детектить сетки, юзер-агенты ...
Это нужно точно сетки знать - информация не совсем в публичном доступе.

По юзер-агент защищаться вобще смыла нет.
Нажмите для раскрытия...
Ну, любой вебмастер, который хоть изредка заглядывает в логи апача, тебе выложит эти вещи.

Кстати, вот еще один алгоритм.
Была у чувака телефонная база, типа желтых страниц. И понял он как-то, что сливают ее, ибо стал сервер падать от напруги. Робот тупо шел по алфавиту, а вот юзер-агент, IP и реферер менялись как угодно. Тогда чел забил такой алгоритм:
- сохраняем все реквесты за последние 30 минут в таблице
- при каждом запросе сторед процедура ищет наиболее длинную последовательность запросов, упорядоченную по алфавиту, и, если текущий запрос вписывается в эту последовательность, скрипт выдает пустую страницу.
 

Vasya

Guest
... кинуть этак мегабайт другой в ответ пусть захлебнется
Нажмите для раскрытия...
Это называется харакири! :D
При таком подходе ты сам перегружаешь свой сервер и канал. Устраивашь себе DOS...
 

NEK

Guest
Автор оригинала: Vasya
Устраивашь себе DOS...
Нажмите для раскрытия...
Ну кинь что0то вида Error dgfs !!! Error !!!
Далее всякий бред. Так тупо уходит 70% начинающих видят что что-то произошло вроде хрякнули, пытаются зделать одни эроры. Вот и все :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху