Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   PROGRAMACIÓN Lenguajes: Visual Basic, C++, etc (http://foros.zackyfiles.com/forumdisplay.php?f=370)
-   -   Anti-DoS (http://foros.zackyfiles.com/showthread.php?t=630475)

Wao 11/11/2010 23:01
Anti-DoS
 
Tengo un serio problema, desde hace poco, alguien, no se sabe quien ni porque, se esta dedicando a tumbarme el foro, he tomado medidas (.htaccess) provisionalmente, antes de instalarlo quisiera asegurarme si el script que he posteado esta obsoleto o si es seguro, suponiendo que fuese seguro, no estuviese obsoleto y fuese un buen anti-dos, en que archivo debo ponerlo?, en el index.php, global.php o en otro?, utilizo vBulletin.

Código PHP:
<?php
 
/*
CHMOD /iplog/ to 777
Create and CHMOD /iplog/iplogfile.dat to 666
add the following line in any important .php file in the same directory as your anti_dos.php file so it can check IPs when that file is loaded, best example is index.php if you have it.
include("anti_dos.php"); //anti-DoS, prevents rapid accessing

 if you have a known cookie on your site, 
you can use this, otherwise just ignore this, it will set a different limit 
for people with this cookie
 
I use yourothercookie as the cookie ID for the forum, my forum uses ID 
greater than 0 for all members and -1 for guests and members who have logged out, 
so making it match greater than zero means members will get better access and 
guests with or without cookies won't

Also I use these cookies in the "flood alert" emails to make sure an important user didn't get banned. Someone could fake a cookie, so always be suspicious. Tez
 */
$cookie $_COOKIE['yourcookie'];
$othercookie $_COOKIE['yourothercookie'];


if($cookie && $othercookie 0$iptime 20;  // Minimum number of seconds between visits for users with certain cookie
else $iptime 10// Minimum number of seconds between visits for everyone else


$ippenalty 60// Seconds before visitor is allowed back


if($cookie && $othercookie 0)$ipmaxvisit 30// Maximum visits, per $iptime segment
else $ipmaxvisit 20// Maximum visits per $iptime segment


$iplogdir "./iplog/";
$iplogfile "iplog.dat";

$ipfile substr(md5($_SERVER["REMOTE_ADDR"]), -2);
$oldtime 0;
if (file_exists($iplogdir.$ipfile)) $oldtime filemtime($iplogdir.$ipfile);

$time time();
if ($oldtime $time$oldtime $time;
$newtime $oldtime $iptime;

if ($newtime >= $time $iptime*$ipmaxvisit)
{
touch($iplogdir.$ipfile$time $iptime*($ipmaxvisit-1) + $ippenalty);
$oldref $_SERVER['HTTP_REFERER'];
header("HTTP/1.0 503 Service Temporarily Unavailable");
header("Connection: close");
header("Content-Type: text/html");
echo "<html><body bgcolor=#999999 text=#ffffff link=#ffff00>
<font face='Verdana, Arial'><p><b>
<h1>Temporary Access Denial</h1>Too many quick page views by your IP address (more than ".$ipmaxvisit." visits within ".$iptime." seconds).</b>
";
echo "<br />Please wait ".$ippenalty." seconds and reload.</p></font></body></html>";
touch($iplogdir.$iplogfile); //create if not existing
$fp fopen($iplogdir.$iplogfile"a");
$yourdomain $_SERVER['HTTP_HOST'];
    if ($fp)
    {
    $useragent "<unknown user agent>";
    if (isset($_SERVER["HTTP_USER_AGENT"])) $useragent $_SERVER["HTTP_USER_AGENT"];
    fputs($fp$_SERVER["REMOTE_ADDR"]." ".date("d/m/Y H:i:s")." ".$useragent."\n");
    fclose($fp);
    $yourdomain $_SERVER['HTTP_HOST'];
    
    //the @ symbol before @mail means 'supress errors' so you wont see errors on the page if email fails.
if($_SESSION['reportedflood'] < && ($newtime $time $iptime $iptime*$ipmaxvisit))
    @mail('flood_alert@'.$yourdomain'site flooded by '.$cookie.' '
    .$_SERVER['REMOTE_ADDR'],'http://'.$yourdomain.' rapid website access flood occured and ban for IP '.$_SERVER['REMOTE_ADDR'].' at http://'.$yourdomain.$_SERVER['REQUEST_URI'].' from '.$oldref.' agent '.$_SERVER['HTTP_USER_AGENT'].' '
    .$cookie.' '.$othercookie"From: ".$yourdomain."\n");
    $_SESSION['reportedflood'] = 1;
    }
    exit();
}
else $_SESSION['reportedflood'] = 0;

//echo("loaded ".$cookie.$iplogdir.$iplogfile.$ipfile.$newtime);
touch($iplogdir.$ipfile$newtime); //this just updates the IP file access date or creates a new file if it doesn't exist in /iplog
?>

Coke-OFF 12/11/2010 00:22
ese tipo de ataque, se hace contra el servidor, no contra tu web, si tu servidor es gratuito, no puedes hacer nada...cuando te lo hagan, no solo tumbaran tu web, sino todas las que esten alojadas en ese servidor.

de todas formas si quieres poner el script...tienes que incluir un "include" al principio de todos tus archivos, apuntando a la direccion local en la que tengas el script.

Código PHP:
<?php
include('anti_dos.php');
Coke.

Wao 12/11/2010 00:40
Cita:
Iniciado por Coke (Mensaje 4151326)
ese tipo de ataque, se hace contra el servidor, no contra tu web, si tu servidor es gratuito, no puedes hacer nada...cuando te lo hagan, no solo tumbaran tu web, sino todas las que esten alojadas en ese servidor.

de todas formas si quieres poner el script...tienes que incluir un "include" al principio de todos tus archivos, apuntando a la direccion local en la que tengas el script.

Código PHP:
<?php
include('anti_dos.php');
Coke.
Ok, viniendo de un experto, tus sabias palabras me hacen estar seguro, Gracias Coke, pudiera ser Googlebot?, si fuese el, como puedo pararlo?, lo he intentado desde cPanel, he denegado el dominio google.com y algunas ips, pero es que utiliza muchisimas ips googlebot, puedo denegarle el acceso de un plumazo sin necesidad de estar añadiendo sus ips?, a mi que me elimine de su buscador me da igual, lo que realmente me importa es que no me tumben el foro todos los dias, en el hosting que tengo mi web si tiene "DDos Protection" & "Firewall".

Wao 12/11/2010 17:35
Lo he estado probando el anti_dos.php en mi foro, si funciona, el googlebot, no me queda mas remedio que denegarle el acceso desde cPanel, al menos provisionalmente, hasta que encuentre una solucion mas efectiva.


La franja horaria es GMT +2. Ahora son las 10:30.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate