Здравствуйте.
Может здесь есть люди которые интересуются этим.
Есть ли способы защиты, которые можно сделать самостоятельно??
.htaccessВ данном файлике можно прописать подозрительные ip адреса которые возможно причастны к DDos по вашим соображениям.
Пропишем так:
Код
<Limit GET POST>
Order allow,deny
Deny from какой то IP
Allow from All
</Limit>
"Какой то IP", будет блокирован!
Если хотите добавить больше блокировок сделайте вот так:
Код
<Limit GET POST>
Order allow,deny
Deny from какой то IP
Deny from какой то IP2
Deny from какой то IP3
Deny from какой то IP4
Deny from какой то IP5
Allow from All
</Limit>
Но, что бы автоматизировать данный процесс можно сделать проще, допустим ваш сайт осаждают, все ip при атаке начинаются с одних и тег же цифр, допустим:
Код
55.98.82.656
55.98.82.656
55.98.82.656
Пропишем такой код:
Код
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from 55.98.82.
Deny from 55.98.82
</Limit>
Таким простым ходом будут блокироваться все адреса которые начинаются на 55.98.82.
Если убрать точку в конце 55.98.82 то Будет считать что ip не дописан и блокироваться будут адреса такого вида: 55.98.82x.xxx [апач будет считать что пред последняя цифра была написана не полностью].
Мне известно что есть "защита от DDos на PHP скриптах", но она эффективна только в том случае, если DDos атаку делает начинающий "Хакер"
То что я сейчас здесь описал, тоже не особо эффективно.
Может кому то известно как защитить свой сайт от DDos не используя каких то сервисов?
Комментарии приветствуются.
