Ddos с помощью F5

orochimaru6 · 23-12-2010, 23:19:02

При F5 запросы к серверу отсылаться не будут по достижении определенной квоты.

Tazit · 31-12-2010, 09:21:44

Цитата: adv1165 от 08-12-2010, 22:14:03
Это есть подтверждение того, что чистый HTML работает быстрее чем PHP!?

А если сайт большой - сотни, тысячи страниц, есть ли возможность в HTML добавить пункт в меню, так, чтобы сразу на всём сайте меню изменилось?
т.е. разработана новая страница, надо в главное меню добавить соответствующий пункт.
Я, вроде бы, слышал, что в HTML надо на каждой странице отдельно прописывать - это большой труд..

orochimaru6 · 31-12-2010, 09:41:38

Можно.

Весь сайт будет на HTML, в htacces будет прописанна компиляция PHP, а меню будет выполнять подключаемый PHP блок.

Sevab · 31-12-2010, 10:08:40

Можно и на чистом html:

Цитировать

sergk1 · 25-02-2011, 05:07:45

to cefp
Если клацнуть F5, то читает из локального кеша.
Если клацнуть Ctrl F5, то чтение с сайта по новой !

Best wishes!

ReCopier · 28-02-2011, 18:36:11

Не знаю, как на счет F5, но если на сайте есть уязвимости, типа php-injection или sql-injection, то можно вполне оформить грамотный DDoS, но это не хорошо.

А подобные уязвимости встречаются довольно часто, даже на популярных проектах.

Kuraboy · 03-03-2011, 22:41:01

Относительно проблемы с F5. Недавно на работе был обнаружен этот баг с зажатой кнопкой F5. Сервак стоимостью около 300к ложился при нажатии этой кнопки одним человеком. Нажималась кнопка в админке сайта. Кропотливым трудом был выявлен класс в php, который убивал сервак. Класс был написан для парсера Excel дoкумента в html вид и в нем использовалось много рекурсий. CMS системы содержат достаточно большие библиотеки классов, которые видать не тянут слабые машины, на более сильных бы явно было все в порядке.
Проблемы конечно же быстро устранили, но вот бывают такие случаи.

DVT · 20-03-2011, 00:43:37

поставтье на сервер nginx+apache, используйте редирект после сабмит форм на новые страницы конфирма после отработки скрипта с формой. если не поможет, то утилиты на ддос для ip, последнее не советую, лучше писать свои скрипты на php, причем грамотно а не коряво.

Добавлено: 20-03-2011, 00:47:06

Цитата: bigplus от 13-12-2010, 10:31:04
Спасибо. я в этой теме спросил, потому, что не знаю где это спрашивать. я не соображаю в этих хакерских делах.
а тут люди непонятные слова пишут - наверное умные.

freebsd.org вам в помощь

Добавлено: 20-03-2011, 00:48:34

Цитата: bigplus от 11-12-2010, 13:12:49
Здравствуйте. Вот проблема нарисовалась.
В корневом каталоге моего сайта появились странные папка и файл, которые я не вставлял, может быть это вирусы? вот такие:
файл имясайта.ru/.bash_history
папка имясайта.ru/tmp
в этой папке файлы sess_229b6874f1695b4eceb5e4f3ca34e914 и sess_3021af87fa95c80fb2ac9672f3afb9a7
кто-нибудь знает что это и что делать?

bash - это шел оболочка под unix операционкой, такие вещи нужно знать всем.

Добавлено: 20-03-2011, 00:49:28

Цитата: SEU от 23-12-2010, 19:48:11
Да тут и подтверждения не нужно.
HTML: Процессорное время тратится на:
1. Сервер передачи HTML.

PHP: Процессорное, да и просто дополнительное время тратится на:
1. Фильтрация и выборка данных из БД.
2. Интерпритация PHP -> HTML.
3. mod_rewrite (очень много сил сжигает, по этому отдельно от других модулей PHP).
4. Сервер передачи HTML.

nginx в помощь

Добавлено: 20-03-2011, 00:51:34

Цитата: bigplus от 31-12-2010, 09:21:44
А если сайт большой - сотни, тысячи страниц, есть ли возможность в HTML добавить пункт в меню, так, чтобы сразу на всём сайте меню изменилось?
т.е. разработана новая страница, надо в главное меню добавить соответствующий пункт.
Я, вроде бы, слышал, что в HTML надо на каждой странице отдельно прописывать - это большой труд..

при правильном подходе к сайтостраительству необходимо html генерировать из скриптов php или cgi

Добавлено: 20-03-2011, 00:53:59

Цитата: sergk1 от 25-02-2011, 05:07:45
to cefp
Если клацнуть F5, то читает из локального кеша.
Если клацнуть Ctrl F5, то чтение с сайта по новой !

Best wishes!

для долбежки сервера (ддос) подойдет и wget с правилно отправленными заголовками на сервер врага. можно использовать студ. сервера американцев, которые давольно таки внушительной производительности.

Добавлено: 20-03-2011, 00:54:48

Цитата: ReCopier от 28-02-2011, 18:36:11
Не знаю, как на счет F5, но если на сайте есть уязвимости, типа php-injection или sql-injection, то можно вполне оформить грамотный DDoS, но это не хорошо.
А подобные уязвимости встречаются довольно часто, даже на популярных проектах.

это не уязвимость - это неправильный подход к кодингу

Добавлено: 20-03-2011, 00:56:03

Цитата: Kuraboy от 03-03-2011, 22:41:01
Относительно проблемы с F5. Недавно на работе был обнаружен этот баг с зажатой кнопкой F5. Сервак стоимостью около 300к ложился при нажатии этой кнопки одним человеком. Нажималась кнопка в админке сайта. Кропотливым трудом был выявлен класс в php, который убивал сервак. Класс был написан для парсера Excel дoкумента в html вид и в нем использовалось много рекурсий. CMS системы содержат достаточно большие библиотеки классов, которые видать не тянут слабые машины, на более сильных бы явно было все в порядке.
Проблемы конечно же быстро устранили, но вот бывают такие случаи.

вот и я говорю, что это поблемы кодинга, ну не как не серверные.

WAP · 28-06-2012, 21:03:07

Nginx в помощ

ReCopier · 29-06-2012, 11:05:07

Nginx, который отлично ставить фронтендом, имеет стандартный модуль HttpLimitReq, который позволяет ограничивать частоту подключений с одного адреса.