Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> PROGRAMACIÓN Lenguajes: Visual Basic, C++, etc
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 11/11/2010, 23:01   #1
Wao
Usuario Activo
 
Fecha de ingreso: 02/oct/2010
Mensajes: 73
Wao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplar
Question Anti-DoS

Tengo un serio problema, desde hace poco, alguien, no se sabe quien ni porque, se esta dedicando a tumbarme el foro, he tomado medidas (.htaccess) provisionalmente, antes de instalarlo quisiera asegurarme si el script que he posteado esta obsoleto o si es seguro, suponiendo que fuese seguro, no estuviese obsoleto y fuese un buen anti-dos, en que archivo debo ponerlo?, en el index.php, global.php o en otro?, utilizo vBulletin.

Código PHP:
<?php
 
/*
CHMOD /iplog/ to 777
Create and CHMOD /iplog/iplogfile.dat to 666
add the following line in any important .php file in the same directory as your anti_dos.php file so it can check IPs when that file is loaded, best example is index.php if you have it.
include("anti_dos.php"); //anti-DoS, prevents rapid accessing

 if you have a known cookie on your site, 
you can use this, otherwise just ignore this, it will set a different limit 
for people with this cookie
 
I use yourothercookie as the cookie ID for the forum, my forum uses ID 
greater than 0 for all members and -1 for guests and members who have logged out, 
so making it match greater than zero means members will get better access and 
guests with or without cookies won't

Also I use these cookies in the "flood alert" emails to make sure an important user didn't get banned. Someone could fake a cookie, so always be suspicious. Tez
 */
$cookie $_COOKIE['yourcookie'];
$othercookie $_COOKIE['yourothercookie'];


if(
$cookie && $othercookie 0$iptime 20;  // Minimum number of seconds between visits for users with certain cookie
else $iptime 10// Minimum number of seconds between visits for everyone else


$ippenalty 60// Seconds before visitor is allowed back


if($cookie && $othercookie 0)$ipmaxvisit 30// Maximum visits, per $iptime segment
else $ipmaxvisit 20// Maximum visits per $iptime segment


$iplogdir "./iplog/";
$iplogfile "iplog.dat";

$ipfile substr(md5($_SERVER["REMOTE_ADDR"]), -2);
$oldtime 0;
if (
file_exists($iplogdir.$ipfile)) $oldtime filemtime($iplogdir.$ipfile);

$time time();
if (
$oldtime $time$oldtime $time;
$newtime $oldtime $iptime;

if (
$newtime >= $time $iptime*$ipmaxvisit)
{
touch($iplogdir.$ipfile$time $iptime*($ipmaxvisit-1) + $ippenalty);
$oldref $_SERVER['HTTP_REFERER'];
header("HTTP/1.0 503 Service Temporarily Unavailable");
header("Connection: close");
header("Content-Type: text/html");
echo 
"<html><body bgcolor=#999999 text=#ffffff link=#ffff00>
<font face='Verdana, Arial'><p><b>
<h1>Temporary Access Denial</h1>Too many quick page views by your IP address (more than "
.$ipmaxvisit." visits within ".$iptime." seconds).</b>
"
;
echo 
"<br />Please wait ".$ippenalty." seconds and reload.</p></font></body></html>";
touch($iplogdir.$iplogfile); //create if not existing
$fp fopen($iplogdir.$iplogfile"a");
$yourdomain $_SERVER['HTTP_HOST'];
    if (
$fp)
    {
    
$useragent "<unknown user agent>";
    if (isset(
$_SERVER["HTTP_USER_AGENT"])) $useragent $_SERVER["HTTP_USER_AGENT"];
    
fputs($fp$_SERVER["REMOTE_ADDR"]." ".date("d/m/Y H:i:s")." ".$useragent."\n");
    
fclose($fp);
    
$yourdomain $_SERVER['HTTP_HOST'];
    
    
//the @ symbol before @mail means 'supress errors' so you wont see errors on the page if email fails.
if($_SESSION['reportedflood'] < && ($newtime $time $iptime $iptime*$ipmaxvisit))
    @
mail('flood_alert@'.$yourdomain'site flooded by '.$cookie.' '
    
.$_SERVER['REMOTE_ADDR'],'http://'.$yourdomain.' rapid website access flood occured and ban for IP '.$_SERVER['REMOTE_ADDR'].' at http://'.$yourdomain.$_SERVER['REQUEST_URI'].' from '.$oldref.' agent '.$_SERVER['HTTP_USER_AGENT'].' '
    
.$cookie.' '.$othercookie"From: ".$yourdomain."\n");
    
$_SESSION['reportedflood'] = 1;
    }
    exit();
}
else 
$_SESSION['reportedflood'] = 0;

//echo("loaded ".$cookie.$iplogdir.$iplogfile.$ipfile.$newtime);
touch($iplogdir.$ipfile$newtime); //this just updates the IP file access date or creates a new file if it doesn't exist in /iplog
?>
Wao está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Antiguo 12/11/2010, 00:22   #2
Coke-OFF
Invitado
 
Fecha de ingreso: 08/may/2007
Mensajes: 2.152
Coke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foroCoke-OFF A este paso se convertirá en leyenda de este foro
ese tipo de ataque, se hace contra el servidor, no contra tu web, si tu servidor es gratuito, no puedes hacer nada...cuando te lo hagan, no solo tumbaran tu web, sino todas las que esten alojadas en ese servidor.

de todas formas si quieres poner el script...tienes que incluir un "include" al principio de todos tus archivos, apuntando a la direccion local en la que tengas el script.

Código PHP:
<?php
include('anti_dos.php');
Coke.
Coke-OFF está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 12/11/2010, 00:40   #3
Wao
Usuario Activo
 
Fecha de ingreso: 02/oct/2010
Mensajes: 73
Wao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplar
Cita:
Iniciado por Coke Ver mensaje
ese tipo de ataque, se hace contra el servidor, no contra tu web, si tu servidor es gratuito, no puedes hacer nada...cuando te lo hagan, no solo tumbaran tu web, sino todas las que esten alojadas en ese servidor.

de todas formas si quieres poner el script...tienes que incluir un "include" al principio de todos tus archivos, apuntando a la direccion local en la que tengas el script.

Código PHP:
<?php
include('anti_dos.php');
Coke.
Ok, viniendo de un experto, tus sabias palabras me hacen estar seguro, Gracias Coke, pudiera ser Googlebot?, si fuese el, como puedo pararlo?, lo he intentado desde cPanel, he denegado el dominio google.com y algunas ips, pero es que utiliza muchisimas ips googlebot, puedo denegarle el acceso de un plumazo sin necesidad de estar añadiendo sus ips?, a mi que me elimine de su buscador me da igual, lo que realmente me importa es que no me tumben el foro todos los dias, en el hosting que tengo mi web si tiene "DDos Protection" & "Firewall".
Wao está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 12/11/2010, 17:35   #4
Wao
Usuario Activo
 
Fecha de ingreso: 02/oct/2010
Mensajes: 73
Wao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplarWao es algo digno de contemplar
Lo he estado probando el anti_dos.php en mi foro, si funciona, el googlebot, no me queda mas remedio que denegarle el acceso desde cPanel, al menos provisionalmente, hasta que encuentre una solucion mas efectiva.
Wao está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Desactivado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Dos puertas de entrada con el mismo botón del mando kkorea2002 ELECTRÓNICA GENERAL 0 15/07/2010 12:50
Dos ladrones apuñalan a un vigilante en un colegio de Pío XII benzema_89 OFF-TOPICs - Temas varios... 5 06/07/2010 09:57
Dos Antenas, dos decos y un cable comtren ANTENAS SAT: Instalación y Orientación 6 08/01/2010 14:27


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 14:07.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.