VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Здравствуйте...имею форум хак тематики....опасаюсь ддосов....на антиддос хостинг денег пока нет...
знаю что есть антиддос модули и т.д
пожалуйста что у кого есть на подобную тематику...кидайте сюда..с мну спасибки...очень надо
crazymoto добавил 11.04.2009 в 11:32
вот 1 нашел..но хз....пробую
Quote:
<?php
/*
////////////////////////////////////////////////////////////
Antiddos php module \=
РАБОТАЕТ НА IPTABLES!!!
Вставлять в начало скрипта через include
Для работы антиддоса надо иметь право доступа к исполенению функции system и команды iptables(в данном случае) если же такого нет то, то писька знает чето сделал йа.
лучше ставить антиддос на впс или выделенный сервер.
От средненькогл ддосика поможет.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
*/
$debug = false; // дебуг мод, отключает бан, показывает просто сообщения, забанило али нет.
if($debug){
error_reporting(0);
}else{
error_reporting(0);
} /* Возможные значения $ddos 1-5:
| 1. Простая проверка по кукам, по умолчанию (рекомендую)
| 2. Двойная проверка через гет antiddos и meta refresh
| 3. Запрос на авторизацию WWW-Authenticate
| 4. полное отключение сайта, боты не блокируются!!!
| 5. выключать сайт если нагрузка слишком большая на сервере, боты не блокируются!!!
*/
$ddos = 1;
$log = false;
$dir = dirname(__FILE__).'/cyki_bots/'; //дира с логами ддоса, создавать и ставить права 777
$ddos_redirect_host = 'http://google.com/'; // хост на который редиректить ддос.
$icq = '123456'; //ася админа
$off_message = 'Извините, тех неполадки.'; //сообщение при выключенном сайте
$anticyka = md5(sha1('botik' . strrev(getenv ('HTTP_USER_AGENT'))));
$ban_message = 'Вы были заблокированы. Если это ошибка обратитесь к администратору, icq of admin:'.$icq.'<hr> (c)XakNet antiddos module';// сообщение при бане
$exec_ban = "iptables -A INPUT -s ".$_SERVER ["REMOTE_ADDR"]." -j DROP"; // для iptables, если у вас другая система измените, не лезьте если не знаете, лучше проконсультироваться!!!
$load = sys_getloadavg(); // функция для получения лоад авереге \=\
$ddosuser = 'lol_ddos';
$ddospass = substr(ip2long($_SERVER['REMOTE_ADDR']), 0, 4);
//спижжено //смотрит не поисковики ли это:
$google = strpos($_SERVER['HTTP_USER_AGENT'], "Googlebot") !== false;
$yandex = strpos($_SERVER['HTTP_USER_AGENT'], "Yandex") !== false;
$rambler = strpos($_SERVER['HTTP_USER_AGENT'], "StackRambler") !== false;
$aport = strpos($_SERVER['HTTP_USER_AGENT'], "Aport") !== false;
$msn = strpos($_SERVER['HTTP_USER_AGENT'], "MSN") !== false;
$yahoo = strpos($_SERVER['HTTP_USER_AGENT'], "Yahoo") !== false;
//конец спижжено
$f1 = fopen($dir . 'banned_ips', "a");
fclose($f1);
if(strstr (file_get_contents($dir . 'banned_ips'), $_ SERVER['REMOTE_ADDR'])){
die($ban_message);
} if(!$google || !$yandex || !$rambler || !$aport || !$ msn || !$yahoo)
{ $f = fopen($dir . $_SERVER["REMOTE_ADDR"], "a");
fwrite($f, "zapros cyka\n");
fclose($f);
function ban()
{ if(!system($exec_ban)){
$f = fopen($dir . 'banned_ips', "a");
fwrite($f, $_SERVER['REMOTE_ADDR'].'|');
fclose($f);
} echo $ban_message;
header('Location: '.$ddos_redirect_host.'');
die();
} switch($ddos){
///////////////////////////
case 1:
if (empty($_COOKIE['ddos']) or !$_COOKIE['ddos'])
{ $counter = @file($dir . $_SERVER["REMOTE_ADDR"]);
setcookie('ddos', $anticyka, time() + 3600*24*7*356); // на год нах.
if(count($counter) > 10)
{ if(!$debug){
ban();
}else{
die ("Блокированы.");
} } if(!$_COOKIE['ddos_log']=='bil'){
if(!$_GET['antiddos'] == 1){
setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
header("Location:./?antiddos=1");
} } }elseif ($_COOKIE['ddos'] !== $anticyka)
{ if(!$debug){
ban();
}else{
die ("Блокированы.");
} } break;
/////////////////////////
case 2:
if(empty($_COOKIE['ddos'])){
if(empty($_GET['antiddos'])){
if(!$_COOKIE['ddos_log']=='bil'){ //проверям есть ли запись в куках что был запрос
die('<meta http-equiv="refresh" content="0;URL=?antiddos='.$anticyka.'" />');
} }elseif($_GET['antiddos'] == $anticyka){
setcookie('ddos', $anticyka, time()+3600*24*7*356);
setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
}else{
if(!$debug){
ban();
die("May be shall not transform address line?");
}else{
echo "May be shall not transform address line?";
die ("Блокированы.");
} } } break;
case 3:
if(!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER ['PHP_AUTH_USER']!== $ddosuser || $_SERVER ['PHP_AUTH_PW'] !== $ddospass){
header('WWW-Authenticate: Basic realm="Vvedite parol\': '.$ddospass.' | Login: '.$ddosuser.'"');
header('HTTP/1.0 401 Unauthorized');
if(!$debug){
ban();
}else{
die ("Блокированы.");
} die("<h1>401 Unauthorized</h2>");
} break;
case 4:
die($off_message); //сайт отключен
break;
case 5:
if ($load[0] > 80) {
header('HTTP/1.1 503 Too busy, try again later');
die('<center><h1>503 Server too busy.</h1></center><hr><small><i>Server too busy. Please try again later. Apache server on '.$_SERVER['HTTP_HOST'].' at port 80 with <a href="http://forum.xaknet.ru/">ddos protect</a></i></small>');
} break;
default:
break;
//////////////////////////
} if ($_COOKIE['ddos'] == $anticyka)
{ @unlink($dir . $_SERVER["REMOTE_ADDR"]);
} } //////////////////////////////
//превед всем кто меня знает о_0
?>
crazymoto добавил 11.04.2009 в 11:32
вот 1 нашел..но хз....пробую
Quote:
<?php
/*
////////////////////////////////////////////////////////////
Antiddos php module \=
РАБОТАЕТ НА IPTABLES!!!
Вставлять в начало скрипта через include
Для работы антиддоса надо иметь право доступа к исполенению функции system и команды iptables(в данном случае) если же такого нет то, то писька знает чето сделал йа.
лучше ставить антиддос на впс или выделенный сервер.
От средненькогл ддосика поможет.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
*/
$debug = false; // дебуг мод, отключает бан, показывает просто сообщения, забанило али нет.
if($debug){
error_reporting(0);
}else{
error_reporting(0);
} /* Возможные значения $ddos 1-5:
| 1. Простая проверка по кукам, по умолчанию (рекомендую)
| 2. Двойная проверка через гет antiddos и meta refresh
| 3. Запрос на авторизацию WWW-Authenticate
| 4. полное отключение сайта, боты не блокируются!!!
| 5. выключать сайт если нагрузка слишком большая на сервере, боты не блокируются!!!
*/
$ddos = 1;
$log = false;
$dir = dirname(__FILE__).'/cyki_bots/'; //дира с логами ддоса, создавать и ставить права 777
$ddos_redirect_host = 'http://google.com/'; // хост на который редиректить ддос.
$icq = '123456'; //ася админа
$off_message = 'Извините, тех неполадки.'; //сообщение при выключенном сайте
$anticyka = md5(sha1('botik' . strrev(getenv ('HTTP_USER_AGENT'))));
$ban_message = 'Вы были заблокированы. Если это ошибка обратитесь к администратору, icq of admin:'.$icq.'<hr> (c)XakNet antiddos module';// сообщение при бане
$exec_ban = "iptables -A INPUT -s ".$_SERVER ["REMOTE_ADDR"]." -j DROP"; // для iptables, если у вас другая система измените, не лезьте если не знаете, лучше проконсультироваться!!!
$load = sys_getloadavg(); // функция для получения лоад авереге \=\
$ddosuser = 'lol_ddos';
$ddospass = substr(ip2long($_SERVER['REMOTE_ADDR']), 0, 4);
//спижжено //смотрит не поисковики ли это:
$google = strpos($_SERVER['HTTP_USER_AGENT'], "Googlebot") !== false;
$yandex = strpos($_SERVER['HTTP_USER_AGENT'], "Yandex") !== false;
$rambler = strpos($_SERVER['HTTP_USER_AGENT'], "StackRambler") !== false;
$aport = strpos($_SERVER['HTTP_USER_AGENT'], "Aport") !== false;
$msn = strpos($_SERVER['HTTP_USER_AGENT'], "MSN") !== false;
$yahoo = strpos($_SERVER['HTTP_USER_AGENT'], "Yahoo") !== false;
//конец спижжено
$f1 = fopen($dir . 'banned_ips', "a");
fclose($f1);
if(strstr (file_get_contents($dir . 'banned_ips'), $_ SERVER['REMOTE_ADDR'])){
die($ban_message);
} if(!$google || !$yandex || !$rambler || !$aport || !$ msn || !$yahoo)
{ $f = fopen($dir . $_SERVER["REMOTE_ADDR"], "a");
fwrite($f, "zapros cyka\n");
fclose($f);
function ban()
{ if(!system($exec_ban)){
$f = fopen($dir . 'banned_ips', "a");
fwrite($f, $_SERVER['REMOTE_ADDR'].'|');
fclose($f);
} echo $ban_message;
header('Location: '.$ddos_redirect_host.'');
die();
} switch($ddos){
///////////////////////////
case 1:
if (empty($_COOKIE['ddos']) or !$_COOKIE['ddos'])
{ $counter = @file($dir . $_SERVER["REMOTE_ADDR"]);
setcookie('ddos', $anticyka, time() + 3600*24*7*356); // на год нах.
if(count($counter) > 10)
{ if(!$debug){
ban();
}else{
die ("Блокированы.");
} } if(!$_COOKIE['ddos_log']=='bil'){
if(!$_GET['antiddos'] == 1){
setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
header("Location:./?antiddos=1");
} } }elseif ($_COOKIE['ddos'] !== $anticyka)
{ if(!$debug){
ban();
}else{
die ("Блокированы.");
} } break;
/////////////////////////
case 2:
if(empty($_COOKIE['ddos'])){
if(empty($_GET['antiddos'])){
if(!$_COOKIE['ddos_log']=='bil'){ //проверям есть ли запись в куках что был запрос
die('<meta http-equiv="refresh" content="0;URL=?antiddos='.$anticyka.'" />');
} }elseif($_GET['antiddos'] == $anticyka){
setcookie('ddos', $anticyka, time()+3600*24*7*356);
setcookie('ddos_log', 'bil', time()+3600*24*7*356); //типо запрос уже был чтоб не перекидывало постоянно рефрешем.
}else{
if(!$debug){
ban();
die("May be shall not transform address line?");
}else{
echo "May be shall not transform address line?";
die ("Блокированы.");
} } } break;
case 3:
if(!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER ['PHP_AUTH_USER']!== $ddosuser || $_SERVER ['PHP_AUTH_PW'] !== $ddospass){
header('WWW-Authenticate: Basic realm="Vvedite parol\': '.$ddospass.' | Login: '.$ddosuser.'"');
header('HTTP/1.0 401 Unauthorized');
if(!$debug){
ban();
}else{
die ("Блокированы.");
} die("<h1>401 Unauthorized</h2>");
} break;
case 4:
die($off_message); //сайт отключен
break;
case 5:
if ($load[0] > 80) {
header('HTTP/1.1 503 Too busy, try again later');
die('<center><h1>503 Server too busy.</h1></center><hr><small><i>Server too busy. Please try again later. Apache server on '.$_SERVER['HTTP_HOST'].' at port 80 with <a href="http://forum.xaknet.ru/">ddos protect</a></i></small>');
} break;
default:
break;
//////////////////////////
} if ($_COOKIE['ddos'] == $anticyka)
{ @unlink($dir . $_SERVER["REMOTE_ADDR"]);
} } //////////////////////////////
//превед всем кто меня знает о_0
?>
crazymoto добавил 11.04.2009 в 11:33
вот еще нашел....
Quote:
Скрипт блокирования ddos атаки - бесплатно.
Некоторое время назад я решил выложить скрипт KS AntiDDOS в открытый доступ, и вот, давича выпущена 3 версия, в которой реализована блокировка всей сетки компа, осуществляющего DDOS. Думаю, тут не надо объяснять, насколько это полезно.
вкратце, о привязке к шопам (и не шопам).
1. создаем папку, где будет лежать файл ks_antiddos.php, напр antiddos
2. заливаем его туда
3. открываем хедер вашего сайта и в самом начале, после <? вставляем
Код:
include "$_SERVER[DOCUMENT_ROOT]/antiddos/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(10,8);
первый параметр функции doit - количество секунд, второй - количество хитов. таким вызовом вводится ограничение в 8 хитов в течении 10 секунд из каждой сетки класса C.
Внимание! Скрипт способен работать не на каждой сборке php, читайте Технические требования.
crazymoto добавил 11.04.2009 в 11:44
вот еще нашел....
Quote:
Скрипт блокирования ddos атаки - бесплатно.
Некоторое время назад я решил выложить скрипт KS AntiDDOS в открытый доступ, и вот, давича выпущена 3 версия, в которой реализована блокировка всей сетки компа, осуществляющего DDOS. Думаю, тут не надо объяснять, насколько это полезно.
вкратце, о привязке к шопам (и не шопам).
1. создаем папку, где будет лежать файл ks_antiddos.php, напр antiddos
2. заливаем его туда
3. открываем хедер вашего сайта и в самом начале, после <? вставляем
Код:
include "$_SERVER[DOCUMENT_ROOT]/antiddos/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(10,8);
первый параметр функции doit - количество секунд, второй - количество хитов. таким вызовом вводится ограничение в 8 хитов в течении 10 секунд из каждой сетки класса C.
Ну почему же... сменить домен и контент, ддосеры отстанут)))
@1ce666
Продвинутый
Join Date: Nov 2008
Posts: 314
Версия vB: 3.8.x
Reputation:
Опытный 77
Репутация в разделе: 52
0
В локальной сети защититься можно!!! Не нада ляля!
Вот это чудо кстате не работает:
Quote:
Скрипт блокирования ddos атаки - бесплатно.
Некоторое время назад я решил выложить скрипт KS AntiDDOS в открытый доступ, и вот, давича выпущена 3 версия, в которой реализована блокировка всей сетки компа, осуществляющего DDOS. Думаю, тут не надо объяснять, насколько это полезно.
вкратце, о привязке к шопам (и не шопам).
1. создаем папку, где будет лежать файл ks_antiddos.php, напр antiddos
2. заливаем его туда
3. открываем хедер вашего сайта и в самом начале, после <? вставляем
Код:
include "$_SERVER[DOCUMENT_ROOT]/antiddos/ks_antiddos.php";
$ksa = new ks_antiddos();
$ksa->doit(10,8);
первый параметр функции doit - количество секунд, второй - количество хитов. таким вызовом вводится ограничение в 8 хитов в течении 10 секунд из каждой сетки класса C.
Антиддос....помогите
