10 июля 2007 в 14:05
Помогите, искал модуль нужный на но пока не нашел. Сталкивался на похожие проблемы у других, но им указывали на проблему в друпале.В общем так:
В опеределенные промежутки времени сайт пишет, что много пользователей, сервак перегружен. Смотрю журнал - куча посещений на одну и ту же страницу (причем где много текста и проверка image captcha). Смотрю IP адреса этого стада "посетителей". Оказалось, что все они принадлежат одному диапазону. Точно щас не помню, ну допустим: 255.255.014.ХХХ.
(вернее диапазонов этих было немножко больше).
Избежал дальнейшего перегруза путем блокирования этих IP. Но жалко же терять посетителей. Как минимум 700 чел могло слететь (((
Подкажите модуль, чтобы не разрешал больше 30 загрузок страниц в минуту с одного IP адреса. (Ну числа я для примера)
Спсибо!
Комментарии
А вдруг это поисковик? А ты его отвернешь...
Модуль такой вряд ли есть, но есть такая штука на пхпклассес:
// class.floodblocker.php - FloodBlocker class, ver.0.01 (April 15, 2005)
Vagharshak Tozalakyan
1. Да с такими атаками мне не важно кто это или что... надо ОГРАНИЧИТЬ доступ. Т.е. скрипт все равно пролезет, но не так круто будет лезть.
А вообще: попытки были доступа на один и тот де адрес!!! Он бы его уже 100 раз прочитал. Да к нет же. Тут врятле поисковники.
2. Скачаю, попробую. Как только его вкрутить не знаю.
неделю назад поставил новый сайт. в сайтмап залилось через неделю около 500 страниц. знал что на сайте реально никого не может быть. а счётчик показывает 100 юзеров онляйн.
гугл весь сайт индексировал в течение нескольких часов. браузером притворялся. а в выдачу выдаёт по плюс 3 страницы в день. гад.
Всем привет!
Этот класс я давно переписал для PEAR.
Подробное описание здесь: http://www.tozalakyan.com/xhtml/pear_packages/foo.tz
Удачи!
IP проверя.тся на хуис. Там написано кто это. Гугл боты обыно по мало приходят и потихоньку индексят.. Не помню точно какой-то поисковник только стю прям напускал. Но и то там видно чьи боты.
И еще смотри мой пост выше, попытки были открыть одну и ту де страницу
Ооо, спасибо. Полезный труд.
И документация хорошая. Тебе всего наилучшего, продолжай в том же духе
отличный класс
такую штуку да модулем (или лучше в ядро, в сторожевую собаку (watchdog))
А штатный mod-evasive для apache чем не устраивает? вроде все то же самое делает? У меня работает, без нареканий.
Если виртуальный хостинг, то наверняка можно хостера попросить, чтобы поставил.