Вчера кто то пытался задосить мой сайт по кабельному ТВ, сейчас на том аккаунте всего два сайта и 2 поддомена. И на сайте Кабельное ТВ я поставил скрипт статистики Awstats так как у него большая посещаемость а на аккаунт давно точит зубы хостер так как я гружу сервер больше положенного. После оптимизации и удаления всего что могло нагружать сервер выше крыши (хотя по моему просто сервак у хостера уже старый) вроде нагрузка более менее держится в разумных пределах. А вчера когда глянул ежесуточный отчёт по нагрузке, просто не поверил своим глазам - перерасход в 8 раз!

Сразу давай смотреть статистику Awstats - какой то гад с одного IP то ли граббер запустил, то ли качалку сайтов, и накачал трафика на 2.8 Ггб за день. Просканировал более 12000 страниц и ещё кучу всего. Вот Вам и перегрузка сервера блин! Но я давно присмотрел один скриптик для защиты от таких безобразий который считает загрузки с одного IP и ограничивает их число за определённый промежуток времени. Я поставил время на 2 секунды и количество запросов в 15 штук. Тоесть если чаще чем раз в 2 секунды кто то будет дергать страницы более чем 15 раз, то вместо сайта ему выдаётся страница 503, при повторе, IP блокируется вообще. Поставил, вроде работает. Сработает или нет узнаю когда в логах увижу забаненых. Хотя можно получать информацию и на е-мэйл, есть у скрипта такая возможность. Подробнее здесь - Защита сайта от атак.


---------------------------------------------------------------------------

Посты на похожие темы