Ограничение на скорость выдачи страниц одному пользователю

Здравствуйте !
у меня такая проблема : я не особо силен в пхп.. поэтому можете лучше обьяснить как и где прописывать чтобы он работал ??

a3r0, в этой теме об этом уже много говорилось. Более того, в самом топике дана инструкция, как это сделать. Действительно, для того, чтобы это реализовать, нужно знать PHP, чтобы не испортить то, что уже работает. Но если Вы не сильны в этом, то лучше тогда самому не лезть, а попросить того, кто в этом разбирается.

очень извиняюсь, но не видел инструкций о_О
не затруднит вас скинуть еще раз ее сюда ? просто понимаете на мой сайт сейчас идет дос атака и я уже не знаю что даже делать) может посоветуете что то проще ?

a3r0 писал(а):очень извиняюсь, но не видел инструкций

Действительно, в чётком и явном виде её не было. Извините.
Изменил топик и добавил туда пошаговую инструкцию. Правда всё равно, для того, чтобы модуль установить, нужно знание PHP и знание принципов работы того движка, на котором работает сайт.

a3r0 писал(а):может посоветуете что то проще ?

Проще - посмотреть в логах адреса, с которых ведётся атака и забанить их в htaccess руками.

с тем, что себя забанил затупил..)
но столкнулся еще с одной проблемой.. в логах нашел, забанил по хтацес все вредоносные ип, и все равно атака продолжается !
+ проблема еще в том, что я не понимаю что прописывать здесь

Код: Выделить всё

  //Выполняем запрос к логам. Нужно указать путь и имя лог-файла
          exec('cat /domains/la2merchant.net/logs/access_log | egrep \'(' .
             str_replace('.', '\\.', $_SERVER['REMOTE_ADDR']) . ')|(' .
             str_replace('.', '\\.', $host) . ')\' | sort -k 4 >' .
             AD_DIRNAME . '/dump.txt'');
          $mess .= file_get_contents(AD_DIRNAME . '/dump.txt'');
          @ unlink(AD_DIRNAME . '/dump.txt');

там где exec и заместь dump.txt что нужно указывать ? подскажите пожалйуста.. спасибо заранее )

a3r0 писал(а):там где exec и заместь dump.txt что нужно указывать ?

Ничего. Оставьте, как есть. Это файл создаётся, используется и удаляется. Нужно только вписать имя текущего лог-файла. Я думаю, что Вы его написали правильно. По крайней мере, очень похоже.

У меня к Вам вопрос: как вы видите, что у Вас атака?

Сильно сайт лагает.. то есть открывается до 10-ти минут страница
но в логах, как ни странно длинных обращений нет о_О

а всем папкам которые я прописываю нужно давать CHMOD 777 или как ?

a3r0 писал(а):Сильно сайт лагает.. то есть открывается до 10-ти минут страница
но в логах, как ни странно длинных обращений нет о_О

Это ещё не показатель, что идёт атака.
Возможно скрипты где-то спотыкаются. Нужно проверить не время отдачи страницы, а время работы скрипта. И если оно длительное, то внешние факторы тут не при чём. Нужно разбираться и оптимизировать код.

a3r0 писал(а):а всем папкам которые я прописываю нужно давать CHMOD 777 или как ?

Да.

Андрей, првиетствую!

Я вот тут подумал, а почему бы немного не изменить код для того что бы пользователи твоего скрипта периодически могли отдельно скачивать с сайта (где ты укажешь) файлик с массивом поисковиков, дабы каждый раз не ползать по скрипту и ручками не править...

Это так, навеяно удобством юзабилити твоего детища. Так как пользователи могли бы настроить cron и уже за счет него вытягивать с твоего сайта файлик и класть его к себе на хостинг, в результате будет постоянно актуальный список поисковиков.

А для VIP-персон можно так же сделать отдельный файл, в котором будут указаны "белые" IP, с корорых разрешается все...

Smirna, идея интересная! Сел и начал думать о том, что в ней хорошо, а что - плохо. И вот что придумал:
Плюсы.
1. Отсутствие необходимости постоянно заглядывать на сайт, чтобы смотреть, есть ли изменения (++)
2. Отсутствие необходимости руками апгрейтить скрипт (+)
Минусы.
1. Присоединение файла - лишнее обращение к файловой системе. Это особенно актуально, когда идёт большая нагрузка. Т.е. это усложнение скрипта, который должен оставаться максимально аскетичным. (-)
2. Кто-то не сможет настроить крон и захочет просто инклюдить файл прямо с моего сервера. А это и мне нагрузка, и, что более важно, в разы замедлит работу сайта. (---)

Первый плюс можно компенсировать тем, что подписаться на эту тему. (Ссылка на подписку внизу страницы). Второй плюс остаётся, но его погашает первый минус. Тем более, что апгрейты, как показывает практика, происходят не чаще раза в 5-7 месяцев.