Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 22.07.2024 - 19:29:21
Страницы:  1  2  

Как защитить форму от спамера

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

pash_ka

P
гость

Carl_F Читаем Википедию: http://en.wikipedia.org/wiki/Denial-of-service_attack

Цитата:

A denial-of-service attack (also, DoS attack) is an attack on a computer system or network that causes a loss of service to users, typically the loss of network connectivity and services by consuming the bandwidth of the victim network or overloading the computational resources of the victim system.

По русски: это любая атака целью которой является загрузить сервер так, чтобы он не мог отвечать нормальным пользователям.

Одним из способов это сделать является вызов скрипта, который выполняет относительно долгую операцию. Регистрация пользователя является, для форумного срипта, относительно долгой операцией т.к. происходит запись в базу и отправка e-mail. Кроме того, большое количество регистраций, с отправкой почты, может привести к тому, что сообщения от этого сервера будут приняты за спам. (И это тем более верно, если атакующий имеет возможностьвлиять на содержание письма, например вставляя рекламу в своё имя.)

Сообщение # 13 06.04.06 - 13:13:01

pash_ka

P
гость

vladik-kiev, ну например создаст COM-объект IE и кинет ему страницу, кинет сообщения о нажатии нужных кнопочек/кликов мыши, дождется резудьтата и прочитает... :)
Не вижу принципиальных проблем (хотя и не говорю что это просто сделать).

Сообщение # 14 06.04.06 - 13:25:21

Carl_F

C
гость

pash_ka, я знаю, что такое DoS атака. Но защитится от этого путём

Цитата:

выполнять на JavaScript какие-нибудь длинные (секунд на 30 на современном компьютере) вычисления.
невозможно!!! Думаю, ты понял почему )))?

Сообщение # 15 06.04.06 - 14:46:49

pash_ka

P
гость

Carl_F, не-а, не понял.

Более того, конкретно могу сказать. Я работаю в которе, на которую в начале года была запущенна такая атака - на не защищённую в тот момент ничем CGI-шку регистрации пользователей. По некоторым причинам, у нас эта программа работала медленно, и атака, насмотря на что что велась с относительно небольшого числа зараженных машин (несколько сотен) приводила к полной недоступности сайта. Именно такая атака -с такими целями и такими методами - и называется DoS атакой, в соответсвии с определением на википедии.

Мы очтасти решили проблему введя CAPTCHA-картинку. Через некотрое время злоумышленник (связавашийся с нами по эл. почте и требовавший $1000 за прекрашение атаки на месяц) научился распознавать картинку. Полностью проблема решилась только активацией по e-mail.
Но я считаю, что JavaScript в дополнение к картинке имеет смысл включать - если бы такая система вычислений была разработанна и готова к использованию.

Сообщение # 16 06.04.06 - 15:31:23

Carl_F

C
гость

pash_ka, аффиаручитермины DoS - Denial of Service. Отказ в обслуживании. Достигается чаще всего посылкой ICMP пакетом. А не только так, о чем ты говоришь - про корявые скрипты... Если захотят - DoS атаки не избежать(можно конечно, но сложно .

Сообщение # 17 06.04.06 - 19:25:43

Carl_F

C
гость

пакетов, то - есть.

Сообщение # 18 06.04.06 - 19:26:17

pash_ka

P
гость

Carl_F, ICMP пакеты можно без особых проблем отрубать на файрволе. Потому что нормальные пользователи их в таких количествах не шлют.
А вот обрашения к скрипту, учитывая что нормальные пользователи тоже их делают, и в достаочно большом количестве отрубать сложнее - надо анализировать запрос.

Сообщение # 19 06.04.06 - 20:44:46

Carl_F

C
гость

pash_ka, все DoS атаки надо анализировать. И ты скажем так, не совсем защитищся, если просто "отрубишь" их на фаерволе :). А если надо серв повешать, то закачка скрипта, который коряво увеличивает картинки, пишет на них, а потом уменьшает и сохраняет и одновременно загрузить 5 картинок 2000*2000. ИМХО не каждый серв выдержит :).

Сообщение # 20 07.04.06 - 03:57:51

WR

W
Участник форума

pash_ka, интересно, а IP у атакующих машин менялся? Если нет то можно бы написать простейщий блокировщик по IP.

Сообщение # 21 07.04.06 - 04:04:38

Carl_F

C
гость

WR, DDoS атака производится с разных уголков мира. То - есть с компьютеров зомби, которые пытаються послать ICMP пакеты, как правило. Значит менялся...

Сообщение # 22 07.04.06 - 04:30:29

pash_ka

P
гость

WR, да, в основном IP динамические были. Хотя конечно были и постоянные, их мы блокировали средствами IIS.

Carl_F, говоря "отрубить на файрволе" я имел в виду, что такие атаки - задача Хостера.
В том случае с моей конторой, хостер (Demos) практически ни чем нам помочь не мог, потому что радикального увеличения трафика не было (у нас весьма посешаемый сайт - от 10 до 30 запросов в секунду) и соответсвенно у них на файрволе не было видно атаки.
Происходило что-то типа того о чем ты написал - тяжелые запросы.

Так вот, защита картинами, или предложенным мной JS - это как раз способ не пустить атакующего к затратному скрипту.

Сообщение # 23 07.04.06 - 15:29:07

0leg

0
Участник форума

Вот здесь можете найти хорошую капчу, http://for-blog.ru/notes.php?id=2&menu=2 там и разъяснения как ее установить, у меня ее не взламывали!!!

Сообщение # 24 11.08.10 - 19:37:04
Мои предложения :Предыдущая темаСледующая тема: Переименование admin.php
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия