DDOS - Свободное общение - Страница 5

Stanislav · 25.04.2015, 11:54

alar будет время почитай http://geektimes.ru/post/136237/ но сеть нужно обучать когда атаки нет

Вадим Мошев · 25.04.2015, 12:03

Цитата:

Сообщение от Alar

из США идет часть атаки как из китая. так что им не судьба.

Есть форумчанин ВОВАН13, который живёт в США. С ним как?

Alar · 25.04.2015, 12:04

Цитата:

Сообщение от Вадим Мошев

Есть форумчанин ВОВАН13, который живёт в США. С ним как?

А не в норвегии? можно взять его ip и в белый лист добавить если он не динамический. пришли пож в личку.

rpy3uH · 25.04.2015, 12:25

Цитата:

Сообщение от Stanislav

alar будет время почитай http://geektimes.ru/post/136237/ но сеть нужно обучать когда атаки нет

Я описал ранее какая атака была. Эта обучалка научится в итоге блочить вообще всех, кто просматривает темы /showthread.php

waleri · 25.04.2015, 14:11

А если не обрабатывать запросы без прохождения логина?
Тогда все даже не дойдет до SQL заявок.

Alar · 25.04.2015, 14:17

Цитата:

Сообщение от waleri

А если не обрабатывать запросы без прохождения логина?
Тогда все даже не дойдет до SQL заявок.

Большинство посещений. + боты поисковиков. ходят без регистрации.
а так программить надо.

но что не программить. все равно будут условия запросов. а при таких атаках не заработает. нужно отбиваться на уровне фаервола.

Stilet · 25.04.2015, 14:29

Цитата:

все равно будут условия запросов.

Почему? Если запилить проверку как Валера предложил то до SQL действительно не дойдет. У меня такая защита стоит, если логин не отвечает требованиям сеанс закрывается с соответствующим сообщением.

Alar · 25.04.2015, 14:30

убедился что германию тоже не получится открыть. так что пока все. польша с нами

)

Alar · 25.04.2015, 14:31

Цитата:

Сообщение от Stilet

Почему? Если запилить проверку как Валера предложил то до SQL действительно не дойдет. У меня такая защита стоит, если логин не отвечает требованиям сеанс закрывается с соответствующим сообщением.

а где логин вводить?

99% посетителей форума вообще не имеют логина тут. просто читают. получают информацию и все.
А большинсвто из тех что имеют логин не помнят его и постоянно его восстанавливают.
потому как проблема с почтовыми сервисами из за того что кто-то решил что спам идет. воссновить нельзя. или как сейчас я не сразу восстановил в почту. не зарегистрировать не восстановить пароль не могут.

в итоге виноват админ что они не помнят и не могут восстановить пароль. я с ними согласен ответсвенность админа. но случается разное и потому лучше не надеяться что всегда можно быстро восстновить пароль. я не вконтакт и не яндекс и кучи сервисного и вообще дополнительного персонала на администрирование нет.

waleri · 25.04.2015, 15:14

По-моему лучше отрезать незалогиненных пользователей, чем весь мир без разбора...

25.04.2015, 11:54	#41
Stanislav Квадрокоптерист Участник клуба Подтвердите свой е-майл Регистрация: 29.09.2007 Сообщений: 1,824	alar будет время почитай http://geektimes.ru/post/136237/ но сеть нужно обучать когда атаки нет Я часть той силы, что вечно хочет зла, но вечно совершает благо..

25.04.2015, 14:30	#48
Alar Александр Администратор Регистрация: 28.10.2006 Сообщений: 17,674	убедился что германию тоже не получится открыть. так что пока все. польша с нами ) Купить рекламу на форуме за 42 тыс руб за месяц размещения

25.04.2015, 14:11	#45
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,372	А если не обрабатывать запросы без прохождения логина? Тогда все даже не дойдет до SQL заявок.

25.04.2015, 15:14	#50
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,372	По-моему лучше отрезать незалогиненных пользователей, чем весь мир без разбора...