چطوری میشه یک BlackList برای IP هایی که تعداد دفعات اتصال به سایتشون بیشتره ایجاد کرد؟

[hamidhassas]

چطوری میشه یک BlackList برای IP هایی که تعداد دفعات اتصال به سایتشون بیشتره ایجاد کرد؟ یعنی کاری کنیم که اگر از یک IP تعداد دفعات ریفرش یک صحفه بیشتر از 3 بار در دقیقه بود آدرس IP اون وارد دیتابیس بشه و بعد به محض اینکه خواست سایت رو باز کنه به یک صفحه مثلا Black List.php منتقل بشه


میخوام کاری کنم که جلو حملات ddos گرفته بشه

[MMSHFE]

بهتره این کار رو نکنید و از روشهایی مثل کوکی و... استفاده کنید. هرچند قابل دورزدنه ولی بهتره چون IP در اکثر مواقع بین چندین کلاینت مشترکه و وقتی یک IP رو بلاک میکنید، دسترسی همه اونها به سایت قطع میشه. تلاش بیهوده هم نکنید که جلوی DDOS رو با برنامه نویسی سمت سرور و... بگیرین. خنثی کردن این حملات در حیطه مدیر سرور و فایروال سخت افزاری و... است. وقتتون رو روی کارهای عملی و واقعی بگذارین.

[tux-world]

از سیستم یا فریم ورک خاصی استفاده میکنید؟ یا از هسته خود php برای کد نویسی استفاده کردید؟

[hamidhassas]

از سیستم یا فریم ورک خاصی استفاده میکنید؟ یا از هسته خود php برای کد نویسی استفاده کردید؟

هسته خود php

[hamidhassas]

بهتره این کار رو نکنید و از روشهایی مثل کوکی و... استفاده کنید. هرچند قابل دورزدنه ولی بهتره چون IP در اکثر مواقع بین چندین کلاینت مشترکه و وقتی یک IP رو بلاک میکنید، دسترسی همه اونها به سایت قطع میشه. تلاش بیهوده هم نکنید که جلوی DDOS رو با برنامه نویسی سمت سرور و... بگیرین. خنثی کردن این حملات در حیطه مدیر سرور و فایروال سخت افزاری و... است. وقتتون رو روی کارهای عملی و واقعی بگذارین.

این کار رو میخوام انجام بدم چطوریش نمیدونم قطع دسترسی رو برای 24 ساعت انجام میدم نه دائم
یکی دیگه از دلایل این کار برای زمانی هست که در قسمت لاگین اصلی سایت اجرا میشه این قسمت فقط برای ورود 3 نفر هست

[cpuram]

این کار رو میخوام انجام بدم چطوریش نمیدونم قطع دسترسی رو برای 24 ساعت انجام میدم نه دائم
یکی دیگه از دلایل این کار برای زمانی هست که در قسمت لاگین اصلی سایت اجرا میشه این قسمت فقط برای ورود 3 نفر هست

یعنی یه صفحه رو فقط 3 نفر ببینه ؟ نشدنیه چون آی پی هر کاربر با خاموش روشن شدن مودم یا قطع و وصل اینترنت عوض میشه.

[hamidhassas]

یعنی یه صفحه رو فقط 3 نفر ببینه ؟ نشدنیه چون آی پی هر کاربر با خاموش روشن شدن مودم یا قطع و وصل اینترنت عوض میشه.

منظور از دیدن یک صفحه توسط 3 نفر یعنی شما یک پوشه داری که فقط 3 تا کاربر با داشتن رمز میتونن به سایت لاگین کنن و دیگرون اجازه ندارن به سایت لاگین کنن و بعدش عزیز دلم وقتی یک صفحه با داشتن یک کد کپچا برای جلوگیری از ورود کاربر قرار میدی و کاربر شروع میکنه به وارد کردن کد که اون رو رد کنه مدام صفحه ریفرش میشه خوب حالا وقتی یک صفحه بیش از 10 بار پشت سر هم توسط یک IP ریفرش میشه یعنی کاربر قصد مزاحمت داره و شما میتونی اون ip رو در blacklist قرار بدی و تا 24 ساعت اون رو به یک صفحه دیگه بفرستی تا نتونه به کارش ادامه بده

نه شما که میگی IP با خاموش روشن کردن مودم عوض میشه دقیقا همچین چیزی نسیت منظور اینه که خیلی از isp ها تا مدت 3 دقیقه بعد از قطع اتصال باز با روشن نمون مودم همون IP قبلی بهتون اختصاص میدن که این عمل بیشتر با کمک مخابرات و با استفاده از MAC آدرس کارت شبکه شما انجام میشه خوب وقتی شما باعث بشی کاربر مدام به تلاش های متوالی بیفته خوب اون دیگه منصرف میشه یا دیرتر به حدف خرابکارانش میرسه

[MMSHFE]

باز هم میگم بهتره با کوکی ست کردن روی کامپیوتر فرد موردنظر (یا ایجاد سشن و...) اقدام به بلاک کنید چون با بلاک کردن IP کاربر، تمام کسانی که از اون ISP اینترنت میگرفتن و دارای IP مشترک هستن رو از دسترسی به سایت محروم میکنید.