заддосили сайт, хостер: Ваш аккаунт на 3м сервер заблокирован за ДДОС на него Опции

[Diego]

Выкладываю переписку с хостером

5501413 (23:54:23 3/06/2009)
LuXor1911 (23:15:41 3/06/2009)
Ваш аккаунт на 3м сервер заблокирован за ДОС на него
LuXor1911 (23:15:46 3/06/2009)
Разблокировке не подлежит
LuXor1911 (23:16:18 3/06/2009)
Если надумаете перенести сообщите НС нового хоста и мы сменим их
LuXor1911 (23:16:25 3/06/2009)
но Вам лутше снять целый сервер

Diego (00:14:39 4/06/2009)
так я ж не виноват, что ддосят

5501413 (00:14:57 4/06/2009)
мы Вас ставим перед фактом

ффФФФффФФффф (00:15:03 4/06/2009)
из за Вашего сайта весь сервер висит

ффФФФффФФффф (00:15:08 4/06/2009)
ето есть нарушение правил

Diego (00:15:17 4/06/2009)
так я понимаю

ффФФФффФФффф (00:15:21 4/06/2009)
о нагрузке

Diego (00:15:29 4/06/2009)
но ддос-то закончится

ффФФФффФФффф (00:15:32 4/06/2009)
мы Ваш сайт на сервере хостить не будем

ффФФФффФФффф (00:15:39 4/06/2009)
он может всегда повторитьься

Diego (00:15:43 4/06/2009)
эм...

Diego (00:15:48 4/06/2009)
фигасе дела

ффФФФффФФффф (00:15:54 4/06/2009)
вам нужен спецальный хостинг где предусмотрена зхащита от ддос

ффФФФффФФффф (00:15:59 4/06/2009)
стоит он дорого

ффФФФффФФффф (00:16:05 4/06/2009)
либо целый сервер

ффФФФффФФффф (00:16:07 4/06/2009)
снимать

ффФФФффФФффф (00:16:26 4/06/2009)
вы нарушили правила - мы заблокировали.

ффФФФффФФффф (00:16:39 4/06/2009)
никаких обид и претензий.

Diego (00:16:42 4/06/2009)
ппц, и вы со всеми так, кого ддосят?

ффФФФффФФффф (00:16:49 4/06/2009)
да

ффФФФффФФффф (00:16:58 4/06/2009)
потому что из за них падает весь сервер

ффФФФффФФффф (00:17:01 4/06/2009)
вы ето понимаете?

Diego (00:17:03 4/06/2009)
лан, отпишусь о вашем хосте

ффФФФффФФффф (00:17:09 4/06/2009)
и все остальные сайты тоже лежат

ффФФФффФФффф (00:17:12 4/06/2009)
хм...

ффФФФффФФффф (00:17:16 4/06/2009)
ну пожалуйста

Diego (00:17:20 4/06/2009)
ну я итак знаком с людьми, которых ддосили

ффФФФффФФффф (00:17:26 4/06/2009)
вы считаете что мы не правы?

Diego (00:17:30 4/06/2009)
и хостер у них входил в положение

ффФФФффФФффф (00:17:35 4/06/2009)
что по Вашему мы должны делать?

Diego (00:17:46 4/06/2009)
ддос-то кончится

ффФФФффФФффф (00:18:01 4/06/2009)
а потом начнется

Diego (00:18:01 4/06/2009)
выключите сайт пока

ффФФФффФФффф (00:18:09 4/06/2009)
и если меня не будет на месте сервак так и будет висеть

Diego (00:18:19 4/06/2009)
эт я понимаю

ффФФФффФФффф (00:18:19 4/06/2009)
а вместе с ним около 1000 сайтов

Diego (00:18:34 4/06/2009)
эт тож понятно

ффФФФффФФффф (00:18:35 4/06/2009)
и из за одного сайта такое терпеть нет.

Diego (00:18:48 4/06/2009)
лан, я проконсультируюсь

ффФФФффФФффф (00:18:59 4/06/2009)
вам лутше ддосо устойчивый хост взять

ффФФФффФФффф (00:19:15 4/06/2009)
либо сервер аренлдовать и нанять админа для защиты от ддоса

Diego (00:19:23 4/06/2009)
блин, ну мне ваш нравился

ффФФФффФФффф (00:19:27 4/06/2009)
сервер они повалить не смогут целый

Diego (00:19:32 4/06/2009)
пф... у меня не тот сайт

ффФФФффФФффф (00:19:42 4/06/2009)
мы не против хостить если нет доса

Diego (00:19:43 4/06/2009)
чтобы целый серв брать

ффФФФффФФффф (00:19:47 4/06/2009)
но он имел место

ффФФФффФФффф (00:19:57 4/06/2009)
почему же его тогда ддосят

Diego (00:20:13 4/06/2009)
хз, вроде не оч и популярный

ффФФФффФФффф (00:20:17 4/06/2009)
попробуйте взять ВДС у firstvds.ru

ффФФФффФФффф (00:20:39 4/06/2009)
и в зависимости от силы ддоса переходить на более мошный вдс пока он не станет справляться с досом

Diego (00:21:20 4/06/2009)
мда...

ффФФФффФФффф (00:21:40 4/06/2009)
http://www.machoster.ru/index.php?newsid=19

ффФФФффФФффф (00:21:52 4/06/2009)
Общая сумма защиты 700$/мес. включая все налоги

ффФФФффФФффф (00:21:56 4/06/2009)


Diego (00:22:00 4/06/2009)
нуну

ффФФФффФФффф (00:22:06 4/06/2009)
вот и я отом же...

Народ, подскажите че делать и как общаться с данным хостером (axer.ru) или ваще не имеет смысла уже общаться?

[screatch]

Уточни о мощности ддос атаки.
Ну а хостеру.. (IMG:http://antislaed.net/style_emoticons/default/136.gif)

[Diego]

А в чем измеряется мощность? кол-во запросов? пока есть ток такая инфа (сам заметил):
Трафик (Gb)
был 0.9873
стал 7.8578

[screatch]

Ну трафик это не показатель, интересует мощность DDOS в mbps.

[Diego]

Завтра скинут всю инфу и логи. ппц... не ожидал такого от хостера

Нашел логи, ща скину

Лог-файл за 3 июня весит 109 метров... как я могу судить, атака началась в 20:06:10

196.12.244.151 - - [03/Jun/2009:20:06:10 +0400] "GET / HTTP/1.0" 200 76035 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.25 Safari/525.19"
196.12.244.151 - - [03/Jun/2009:20:06:11 +0400] "GET / HTTP/1.0" 200 76035 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.25 Safari/525.19"
88.243.119.193 - - [03/Jun/2009:20:06:11 +0400] "GET / HTTP/1.0" 200 76035 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
88.243.119.193 - - [03/Jun/2009:20:06:11 +0400] "GET / HTTP/1.0" 200 76035 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
76.16.31.223 - - [03/Jun/2009:20:06:11 +0400] "GET / HTTP/1.0" 200 76035 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:12 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:13 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
88.243.119.193 - - [03/Jun/2009:20:06:13 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
76.16.31.223 - - [03/Jun/2009:20:06:14 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
200.169.20.194 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
200.169.20.194 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
196.12.244.151 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.25 Safari/525.19"
88.243.119.193 - - [03/Jun/2009:20:06:16 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
84.47.158.51 - - [03/Jun/2009:20:06:17 +0400] "GET /rss.php HTTP/1.0" 200 11020 "-" "seoassist analyzer 1.2 (http://seoassist.ru/) Gecko respected"
201.93.142.246 - - [03/Jun/2009:20:06:17 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.8.1.6) Gecko/2007072300 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etch1+lenny1)"
196.12.244.151 - - [03/Jun/2009:20:06:17 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.25 Safari/525.19"
88.243.119.193 - - [03/Jun/2009:20:06:17 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
76.16.31.223 - - [03/Jun/2009:20:06:17 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:17 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
88.243.119.193 - - [03/Jun/2009:20:06:18 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
89.185.183.190 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
89.185.183.190 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
88.243.119.193 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
41.232.36.131 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
41.232.36.131 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
123.239.81.193 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
76.16.31.223 - - [03/Jun/2009:20:06:19 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
201.93.142.246 - - [03/Jun/2009:20:06:20 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.8.1.6) Gecko/2007072300 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etch1+lenny1)"
200.169.20.194 - - [03/Jun/2009:20:06:20 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
201.93.142.246 - - [03/Jun/2009:20:06:20 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.8.1.6) Gecko/2007072300 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etch1+lenny1)"
89.185.183.190 - - [03/Jun/2009:20:06:20 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
89.185.183.190 - - [03/Jun/2009:20:06:20 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
89.185.183.190 - - [03/Jun/2009:20:06:21 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
88.243.119.193 - - [03/Jun/2009:20:06:21 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
88.243.119.193 - - [03/Jun/2009:20:06:21 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
89.185.183.190 - - [03/Jun/2009:20:06:21 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2"
76.16.31.223 - - [03/Jun/2009:20:06:21 +0400] "GET / HTTP/1.0" 200 76036 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"

и т.п. на данную минуту (1:20 4 июня) ддост продолжается

Сообщение отредактировал Diego: Jun 4 2009, 01:20

[screatch]

О силе атаки так ничего и не слышно?

Сделаю предположение..
109 метров.. ~ 4 mbps.
Уточните пожалуйста у хостера) Самому интересно.

Кстати если вы всё ещё в поисках хостера то можем себя предложить.. у нас уже выработался иммунитет к HTTP атакам.

[obilion]

axer.ru - гамняный хостинг. Там вообщениче не работает, а админ - недружит с мозгами

Беги оттуда беги.

[Sys(3)X]

но Вам лутше снять целый сервер
ето есть нарушение правил

Боже... ему бы русский выучить.

попробуйте взять ВДС у firstvds.ru

Ой не стоит. Там даже для запуска SSH не хватает ресурсов, а если кто то из юзеров зажмёт F5 или придёт активный поисковик - всё ляжет сразу.

у нас уже выработался иммунитет к HTTP атакам.

А ещё к DNS и SYN (IMG:http://antislaed.net/style_emoticons/default/biggrin.gif)

Вообще считайте запросы в секунду. Насколько я вижу - DDoS ведёт тот же сухофрукт который ддосил сайты касселера и ддосит нас.
У него есть возможность делать до 10-15к запросов в секунду, на большее пока силёнок не хватает. По нашим собственным наблюдениям выделенный 8ми процессорный сервер с быстрой дисковой подсистемой и большим количеством оперативной памяти без защиты выдерживает до 100 запросов/сек (имею ввиду на php файлы).

Все те, кто предлагают защиту от ддос ничего нового по сути и не изобретают. Вся защита делается стандартными инструментами и методами. Верить в то, что есть какой-то аппаратный фаерволл который может отфильтровать 100% запросов ботов - глупо. Определяется тип атаки, ищутся варианты фильтрации.

Очень многое зависит от настройки сервера.
Если есть желание - можете переходить к нам. Тогда шансы у ддосеров будут крайне ничтожны.

[Diego]

obilion
Не, ну там много всего работает... всё устраивало (уж больше года с ними), до этого случая

Sys(3)X
Туда, куда он мну посылал (попробуйте взять ВДС у firstvds.ru и т.п.) я даж не смотрел, т.к. эт всё фигня. Тут и 10 запросов в сек нету. А защиты от ддоса нету так-то. По мне так лучше отключить сайт на пару деньков и всё... дальше смотреть по ситуации.

Если есть желание - можете переходить к нам. Тогда шансы у ддосеров будут крайне ничтожны.

Ты сцыль-то мне кинь. вы - это кто?

Сообщение отредактировал Diego: Jun 4 2009, 10:10

[Sys(3)X]

Diego
http://www.netlevel.ru/

Рекомендую также ознакомиться с этой темой - http://kasseler-cms.net/forum/showtopic/1914/1.html
Может там чего полезного найдёте.

[Diego]

за kasseler CMS я итак слежу... у мя ведь второй сайт на этой CMS-ке. чет кас до сих пор иногда лежит. ддос продолжается что ль?
Блин, терь денежку надо где-то искать... на новый хостинг

Сообщение отредактировал Diego: Jun 4 2009, 12:49

[Sys(3)X]

чет кас до сих пор иногда лежит. ддос продолжается что ль?

Конечно продолжается.
Заметные проблемы были 30-31 числа, после этого мы нашли решение и сейчас всё работает стабильно, т.е. никаких проблем с загрузкой быть не должно.

[Diego]

Ппц, терь и второй сайт заддосили diego.net.ru что за сцуки?! походу с аксера я буду переезжать полностью...

Лог-файл за 4 июня весит 61,7 метров... как я могу судить, атака началась в 20:07:44
Пересмотрел лог и вот вроде начало ддоса

90.153.128.12 - - [04/Jun/2009:20:07:44 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
79.117.25.27 - - [04/Jun/2009:20:07:44 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
79.117.25.27 - - [04/Jun/2009:20:07:44 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
90.153.128.12 - - [04/Jun/2009:20:07:44 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
79.117.25.27 - - [04/Jun/2009:20:07:45 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
79.117.25.27 - - [04/Jun/2009:20:07:45 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
88.241.101.138 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
88.241.101.138 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
200.253.218.131 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
200.253.218.131 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
79.117.25.27 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
116.71.43.51 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
116.71.43.51 - - [04/Jun/2009:20:07:46 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
190.139.133.135 - - [04/Jun/2009:20:07:47 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
190.139.133.135 - - [04/Jun/2009:20:07:47 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
79.117.25.27 - - [04/Jun/2009:20:07:47 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
200.168.30.190 - - [04/Jun/2009:20:07:47 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
79.117.25.27 - - [04/Jun/2009:20:07:48 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
79.117.25.27 - - [04/Jun/2009:20:07:49 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
201.44.0.201 - - [04/Jun/2009:20:07:49 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
189.41.15.25 - - [04/Jun/2009:20:07:49 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
189.41.15.25 - - [04/Jun/2009:20:07:49 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
201.44.0.201 - - [04/Jun/2009:20:07:49 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
200.253.218.131 - - [04/Jun/2009:20:07:50 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
200.253.218.131 - - [04/Jun/2009:20:07:50 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
190.139.133.135 - - [04/Jun/2009:20:07:50 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
79.117.25.27 - - [04/Jun/2009:20:07:50 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
190.139.133.135 - - [04/Jun/2009:20:07:51 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
79.117.25.27 - - [04/Jun/2009:20:07:51 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
189.41.15.25 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
79.117.25.27 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
189.41.15.25 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
41.235.95.13 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
213.6.194.38 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
116.71.43.51 - - [04/Jun/2009:20:07:52 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
213.6.194.38 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
200.253.218.131 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.19) Gecko/20081201 Firefox/2.0.0.19"
88.231.247.183 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "-"
88.231.247.183 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "-"
189.41.15.25 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
88.241.101.138 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
201.80.160.231 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
201.80.160.231 - - [04/Jun/2009:20:07:53 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
79.117.25.27 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
200.168.30.190 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko)"
190.139.133.135 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
189.19.22.11 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
190.139.133.135 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"
189.19.22.11 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50561 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
116.71.43.51 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
79.117.25.27 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)"
88.241.101.138 - - [04/Jun/2009:20:07:54 +0400] "GET / HTTP/1.0" 200 50562 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)"

Сообщение отредактировал Diego: Jun 5 2009, 17:08

[Sys(3)X]

Лог-файл за 4 июня весит 61,7 метров

Вот если бы он весил 61 Гб то да, мощный (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
А в логах у тебя запросы на картинки идут. Такие запросы очень простые, сервер должен их пачками обрабатывать и не замечать.

[Diego]

Sys(3)X
ггг, эт ты хостеру скажи. все отключил у мя, а админы связались со мной через 3е лицо и то ток по disite.net ппц

[kdv1978]

Наткнулся на скрипт - Модуль antiddos.php V3.0.4 Чт 14 Май 2009 Copyright © Андрей Якушев, 2006. http://avy.ru
Знающие люди подскажите насколько он может быть эффективным и вообще стоит ли его использовать?

[screatch]

Незнаю как можно доверять PHP скриптам для защиты от ddos (IMG:http://antislaed.net/style_emoticons/default/biggrin.gif)
Уверен что нельзя..

Но вы на всякий случай код скрипта выложите всёравно)
Поржать хочется.

[kdv1978]

Незнаю как можно доверять PHP скриптам для защиты от ddos (IMG:http://antislaed.net/style_emoticons/default/biggrin.gif)
Уверен что нельзя..

Но вы на всякий случай код скрипта выложите всёравно)
Поржать хочется.

CODE

<?php
/*
*--------------------------------------------------------
* Модуль antiddos.php V3.0.4 Чт 14 Май 2009
* Copyright © Андрей Якушев, 2006. http://avy.ru
*--------------------------------------------------------
* Модуль предназначен для ограничения доступа к сайту или
* к страницам, где он включён.
* Принцип работы в том, что запоминается ip-адрес и время
* обращения с этого адреса. И если в течение заданного
* времени происходит обращение с того же адреса, то ему
* выдаётся ошибка 503.
* Если количество недопустимых обращений подряд превышает
* определённое число, ip-адрес закрывается через файл
* .htaccess
* Модуль необходимо подключать к скрипту самым первым.
* Этим обеспечивается быстрота его работы.
*--------------------------------------------------------
*/

/* Директория для временных файлов. Необходимо указать
отдельную директорию, т.к. большое количество файлов
в одной папке змедляет скорость обращения к ней. */
define ('AD_DIRNAME', $_SERVER['DOCUMENT_ROOT'].'/tmp_path');
/* Время задержки в секуднах, в течение которого нельзя
обращаться к сайту. */
define ('AD_DELAY', 2);
/* Количество запрещённых повторений, после которых ip-адрес
будет забанен. Нужно обратить внимание на то, что некоторые
программы чтения RSS-каналов считывают все ссылки, помещённые
в канале сразу. Поэтому, если на сайте есть такие каналы,
это число необходимо поставить больше, чем максимальное
количество элементов в канале. */
define ('AD_TRYING', 35);

/*
*---------------------------------------------------------------
* Список поисковых роботов.
* Очень не хорошо, если поисковый робот будет натыкаться
* на ошибки на сайте. Ему это может сильно не понравиться.
* Поэтому пишем список ip-адресов роботов; добавляем или
* удаляем, что нужно.
* IP-адреса:
* Alta Vista - см. Yahoo
* Aport - 194.67.18.
* Gigabot - 66.231.188. (66.231.188.0/24)
* Google - 209.85.128.0 - 209.85.255.255 (209.85.128.0/17),
* 72.14.192.0 - 72.14.255.255 (72.14.192.0/18),
* 66.249.64.0 - 66.249.95.255 (66.249.64.0/19),
* 64.68.80.0 - 64.68.87.255 (64.68.80.0/21),
* 66.102.0.0 - 66.102.15.255 (66.102.0.0/20),
* 64.233.160.0 - 64.233.175.255 (64.233.160.0/19),
* 216.239.32.0 - 216.239.63.255 (216.239.32.0/19)
* Mail.Ru - 195.239.211.0 (195.239.211.0/24),
* 94.100.181.128 - 94.100.181.255 (94.100.181.128/25)
* msnbot - 65.52.0.0 - 65.55.255.255 (65.52.0.0/14)
* Rambler - 81.19.64.0 - 81.19.66.255 (81.19.64.0/19)
* Yahoo - 74.6.0.0 - 74.6.255.255 (74.6.0.0/16),
* 69.147.64.0 - 69.147.127.255 (69.147.64.0/18)
* Yandex - 213.180.214.128 - 213.180.214.255 (213.180.192.0/19),
* 77.88.22.0 - 77.88.23.255 (77.88.0.0/18)
* 93.158.128.0 - 93.158.191.255 (93.158.128.0/18)
* LiveInternet - 88.212.202.0 - 88.212.202.63 (88.212.202.0/26)
* Ip-адреса и маски к ним кодируются в виде строки из 4 символов
* Это сделано из-за того, что невозможно в PHP использовать
* стандартными (простыми) процедурами 32-битное целое число
* без знака. А использование специальных библиотек усложнит
* работу и сделает скрипт зависимым от этих библиотек.
*---------------------------------------------------------------
*/
$ad_Robots_IP = array(
'Aport' => array(
sprintf('%c%c%c%c', 194, 67, 18, 0),
sprintf('%c%c%c%c', 255, 255, 255, 0)
),
'Gigabot' => array(
sprintf('%c%c%c%c', 66, 231, 188, 0),
sprintf('%c%c%c%c', 255, 255, 255, 0)
),
'Google1' => array(
sprintf('%c%c%c%c', 209, 85, 128, 0),
sprintf('%c%c%c%c', 255, 255, 128, 0)
),
'Google2' => array(
sprintf('%c%c%c%c', 72, 14, 192, 0),
sprintf('%c%c%c%c', 255, 255, 192, 0)
),
'Google3' => array(
sprintf('%c%c%c%c', 66, 249, 64, 0),
sprintf('%c%c%c%c', 255, 255, 224, 0)
),
'Google4' => array(
sprintf('%c%c%c%c', 64, 68, 80, 0),
sprintf('%c%c%c%c', 255, 255, 248, 0)
),
'Google5' => array(
sprintf('%c%c%c%c', 66, 102, 0, 0),
sprintf('%c%c%c%c', 255, 255, 240, 0)
),
'Google6' => array(
sprintf('%c%c%c%c', 64, 233, 160, 0),
sprintf('%c%c%c%c', 255, 255, 224, 0)
),
'Google7' => array(
sprintf('%c%c%c%c', 216, 239, 32, 0),
sprintf('%c%c%c%c', 255, 255, 224, 0)
),
'Mail.Ru1' => array(
sprintf('%c%c%c%c', 195, 239, 211, 0),
sprintf('%c%c%c%c', 255, 255, 255, 0)
),
'Mail.Ru2' => array(
sprintf('%c%c%c%c', 94, 100, 181, 128),
sprintf('%c%c%c%c', 255, 255, 255, 128)
),
'msnbot' => array(
sprintf('%c%c%c%c', 65, 52, 0, 0),
sprintf('%c%c%c%c', 255, 252, 0, 0)
),
'Rambler' => array(
sprintf('%c%c%c%c', 81, 19, 64, 0),
sprintf('%c%c%c%c', 255, 255, 224, 0)
),
'Yahoo1' => array(
sprintf('%c%c%c%c', 74, 6, 0, 0),
sprintf('%c%c%c%c', 255, 255, 0, 0)
),
'Yahoo2' => array(
sprintf('%c%c%c%c', 69, 147, 64, 0),
sprintf('%c%c%c%c', 255, 255, 192, 0)
),
'Yandex1' => array(
sprintf('%c%c%c%c', 213, 180, 192, 0),
sprintf('%c%c%c%c', 255, 255, 224, 0)
),
'Yandex2' => array(
sprintf('%c%c%c%c', 77, 88, 0, 0),
sprintf('%c%c%c%c', 255, 255, 192, 0)
),
'Yandex3' => array(
sprintf('%c%c%c%c', 93, 158, 128, 0),
sprintf('%c%c%c%c', 255, 255, 192, 0)
),
'LiveInternet' => array(
sprintf('%c%c%c%c', 88, 212, 202, 0),
sprintf('%c%c%c%c', 255, 255, 255, 192)
),
);

/*
*----------------------------------------------------------
* Функция создаёт в указанной директории файл, начинающийся
* с буквы a (для отличия от других возможных файлов) и
* содержащий в имени ip-адрес клиента.
* Если количество обращений подряд с данного адреса
* превысило допустимый предел, адрес закрывается через файл
* .htaccess
* При желании может быть отослано письмо на специальный
* адрес, в котором будет передана информация о действиях
* с заблокированного адреса.
*----------------------------------------------------------
*/
function ad_WriteIP($counter)
{
global $Parabl_cnfg;
$counter++;
if ($counter > AD_TRYING)
{
//Баним ip-адрес
$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', 'a');
fwrite($f, "\ndeny from " . $_SERVER['REMOTE_ADDR']);
fclose($f);
// Открыть комментарии, если нужно уведомлять по почте
/*
//Получаем хост (в некоторых логах он может быть вместо ip
$host = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$mess = 'Заблокирован адрес ' . $_SERVER['REMOTE_ADDR'] .
' (' . $host . ")\n\n";
//Выполняем запрос к логам. Нужно указать путь и имя лог-файла
exec('cat /home/your_dir/logs/access_log | egrep \'(' .
str_replace('.', '\\.', $_SERVER['REMOTE_ADDR']) . ')|(' .
str_replace('.', '\\.', $host) . ')\' | sort -k 4 >' .
AD_DIRNAME . '/dump.txt');
$mess .= file_get_contents(AD_DIRNAME . '/dump.txt');
@ unlink(AD_DIRNAME . '/dump.txt');
$email = 'my_box@myhost.ru'; //Укажите свой e-mail
mail($email, 'IP-address was banned', $mess, "From: " . $email .
"\nReply-To: " . $email .
"\nContent-Type: text/plain; charset=Windows-1251" .
"\nContent-Transfer-Encoding: 8bit");
*/
}
else
{
//Записываем файл с ip-адресом и количеством обращений
$f = fopen(AD_DIRNAME . '/a' . $_SERVER['REMOTE_ADDR'] . '_' .
$counter, 'w');
fclose($f);
}
}
/*
*----------------------------------------------------
* Проверка на отношение ip-адреса к сетям поисковиков
*----------------------------------------------------
*/
$ad_IsRobot = false;
$ad_IP = explode('.', $_SERVER['REMOTE_ADDR']);
$ad_IPMatch = sprintf('%c%c%c%c', $ad_IP[0], $ad_IP[1], $ad_IP[2], $ad_IP[3]);
foreach ($ad_Robots_IP as $ad_match)
{
//Если на входящий адрес наложить маску операцией "и",
//то он должен будет совпасть с начальным адресом сети.
if (($ad_IPMatch & $ad_match[1]) == $ad_match[0])
{
$ad_IsRobot = true;
break;
}
}

/*
*---------------------------------------------------------
* Поисковые роботы не любят, когда к адресу страницы
* добавляется переменная сессии. Поэтому, если на сайте
* используются сессии, то их лучше включать, если агент -
* не робот.
* Если сессии не используются, то этот кусок можно убрать.
*---------------------------------------------------------
*/
/*
if (!$ad_IsRobot)
{
session_start();
}
*/

if (!$ad_IsRobot)
{
/*** Чтение каталога и удаление старых файлов ***/
$ad_dir = opendir(AD_DIRNAME) or
die('Отсутствует директория для временных файлов');
$ad_forbid = time() - AD_DELAY;
/* IP-адрес в имени файла, начинающегося на букву a,
а время обращения - время изменения файла */
$ad_before_trying = 0;
while (false !== ($ad_FName = readdir($ad_dir)))
{
if (ereg('^a[1-9]', $ad_FName))
{
if (@ filemtime(AD_DIRNAME . '/' . $ad_FName) < $ad_forbid){
@ unlink(AD_DIRNAME . '/' . $ad_FName);
}
elseif (ereg('^a' . str_replace('.', '\\.',
$_SERVER['REMOTE_ADDR']) . '_([0-9]+)$', $ad_FName, $ad_match))
{
//Если файл есть, то читаем, сколько раз к нму обращались
$ad_before_trying = intval($ad_match[1]);
@ unlink(AD_DIRNAME . '/' . $ad_FName);
}
}
}
closedir($ad_dir);
/*** Выводить или не выводить сообщение об ошибке ***/
if ($ad_before_trying > 0)
{
/* Если обращение было недавно, то выводим сообщение об ошибке */
header ('HTTP/1.0 503 Service Unavailable');
header ('Status: 503 Service Unavailable');
header ('Retry-After: ' . $ad_delay * 3);
?>
<!doctype html public "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>Ошибка 503</title>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" />
</head>
<body>
<h1>Ошибка 503 (Service Unavailable)</h1>
<p>Сервер не может в данный момент выдать запрашиваемую Вами страницу.
Попробуйте вызвать эту страницу позже (клавиша F5).</p>
</body>
</html>
<?php
ad_WriteIP($ad_before_trying); // Перед выходом записываем ip
exit;
}else{
ad_WriteIP($ad_before_trying);
}
}
?>

[SoundLess]

Обоссатца надо (IMG:http://antislaed.net/style_emoticons/default/biggrin.gif)

[Diego]

А вот и реакция...

ффФФФффФФффф (16:37:59 5/06/2009)
Оффлайн сообщение (05.06.2009 16:17:30)
на www.diego.net.ru тоже шел ДОС - заблокирован

Diego (16:38:39 5/06/2009)
эт я заметил

Diego (16:38:46 5/06/2009)
вы тут?

ффФФФффФФффф (16:38:52 5/06/2009)
да

ффФФФффФФффф (16:39:04 5/06/2009)
я же говорил вам нужен либо свой сервер, либо хост с защитой от ддоса

Diego (16:39:10 5/06/2009)
а можно как-нить деньги обратно на веб-мани вывести

Diego (16:39:12 5/06/2009)
?

Diego (16:39:24 5/06/2009)
у мя там 130 рэ осталось

ффФФФффФФффф (16:39:44 5/06/2009)
нет, т.к. согласно правилам ето возможно в течении 5 дней.
и кто му же с нарушением правил.

Diego (16:40:00 5/06/2009)
ггг

Diego (16:40:07 5/06/2009)
афигеть нарушение

ффФФФффФФффф (16:40:14 5/06/2009)
да да , ддос расцйенивается как нарушение правил

ффФФФффФФффф (16:40:20 5/06/2009)
т.к. он вызывает перегрузку сервера.

Diego (16:40:26 5/06/2009)
эт я понимаю

Diego (16:40:37 5/06/2009)
но от меня-то ддос не зависит ваще никак

ффФФФффФФффф (16:40:41 5/06/2009)
ладно

ффФФФффФФффф (16:40:47 5/06/2009)
укажите свой номер заказа.

ффФФФффФФффф (16:40:51 5/06/2009)
и куда выслать

ыыы... ну и на этом спс. НАРОД, кто на AXER.RU - БЕГИТЕ ОТТУДА!

[GoogleBot]