Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal,
Gostaria de pedir humildemente uma ajuda de vocês.
Meu problema é o seguinte:
Recentemente meu site foi alvo de hackers que estão fazendo ataques (provavelmente DDOS) e devido a tal já fui suspenso de 2 hosts por alegação da parte de deles que devido a ser servidores compartilhados não estavam suportando tal e para que ue continuasse a utilizar o serviço deles teria que migrar para um servidor dedicado (o que está fora totalmente do meu orçamento).
A julgar pelo que me informaram no host, por ser acessos múltiplos (cerca de 250 por segundo), julguei ser o tal do DDOS,mas como não sou muito conhencedor dessas coisa pois meus sites são simples e não tenho tantas visitas únicas diariamente, notei a má fé dos sevidores em questão de me ajudarem.
Faznedo uma busca pela Net, encontrei um script que acredito possa ser a solução para tal e gostaria da opinião e ajuda de vocês em como configurar este script em uma novo servidor que terei que assinar nos próximos dias.
Este script faz limita o acesso do mesmo IP por um número X de visitas diárias, a ser configurada por nós.
O site onde encontra-se o script está em inglês o que dificultou um pouco mais o meu entendimento.
Peço-lhes humildemente uma ajuda pois não quero ter que pagar mensalidades para hackers que nao tem o que fazer e querem tirar dinheiro dos outros, pois e pagamos uma vez, todos os meses eles voltam. Esta é a terceira vez que ele faz isso, porém em nenhuma das vezes paguei exatamente por julgar que ele iria fazer isso constantmente.
link para o tópico onde discutem o script
http://www.webmasterworld.com/php/3623093.htm
Fico na expectativa de alguma ajuda por parte dos mais experts aqui :(
>
Bem Antena, pelo o que entendi, esse script ai faz um bloqueio de acesso, cada IP poderá acessar somente "X" vezes durante um determinado tempo. O Script ficará em um frame, possivelmente escondido.
O script que tem lá é esse:
if( file_exists( $ipFile )) {
$fileATime= fileatime( $ipFile );
$fileMTime= filemtime( $ipFile );
$fileATime++;
$visits= $fileATime - $fileMTime;$fileMTime= $fileATime = $time;
$duration= $visits = 1;
} else if( $duration < 1 ) $duration = 1;Ficaria assim:
if( file_exists( $ipFile )) {
$fileATime= fileatime( $ipFile );
$fileMTime= filemtime( $ipFile );
$fileATime++;
$visits= $fileATime - $fileMTime;
$duration= $time - $fileMTime;
if( $duration > 86400 ) {
$fileMTime= $fileATime = $time;
$duration= $visits = 1;
} else if( $duration < 1 ) $duration = 1;Olá PHDiniz,
Agradeço muito sua resposta, ao total tem 43-4 tópicos sobre este mesmo tema:
http://www.webmasterworld.com/php/3623093.htm
http://www.webmasterworld.com/php/3290084.htm
http://www.webmasterworld.com/forum88/10425-3-30.htm
notei que els mencionam um código no próprio .htacces para direcionar para este script antes de acessar o site.
Exta este script bloquei um IP após "x" acessos em um período "x".
Espero que isto resolva meu problema e se puder dá uma lida nesses links acima e tentar decifrar eu seria muito grato à você.
Bem Antena, pelo o que entendi, esse script ai faz um bloqueio de acesso, cada IP poderá acessar somente "X" vezes durante um determinado tempo. O Script ficará em um frame, possivelmente escondido.
O script que tem lá é esse:
if( file_exists( $ipFile )) {
$duration= $time - $fileMTime;// secs
// foll test also keeps tracking going to catch slow scrapers
if( $duration > 86400 ) {// 24 horas; --> Aki o bloqueio dura 24 horas, sendo assim, o IP somente poderá visualizar após este tempo.
// test for slow scrapers
if( $visits >= $bTotVisit ) {
Provavelmente você deverá colokar esse código no INICIO da sua página, na index.
Ficaria assim:
if( file_exists( $ipFile )) {
// test for slow scrapers
if( $visits >= $bTotVisit ) {
Codigo fonte do seu site em PHP
Não sei se isso irá te ajudar, mas foi o que eu entendi.