Самодельная защита от DDOS на PHP

@ruslan13 · Регистрация: 15.04.2016

Студворк — интернет-сервис помощи студентам

Столкнулся с DDOS-ом и захотел поделиться опытом борьбы.
Стоит joomla. DDOS был оформлен ботнетами, не такой уж большой, без даунтаймов, но грузил базу и сервер. У хостера ограничения на нагрузку, поэтому оптимизировал все по максимуму. Временно помогало. Но однажды произошел резкий скачок.
https://screenshotscdn.firefox... 0c7058.png
Видимо боты напали на какие-то тормозные скрипты, потому что общее число хитов сравнительно осталось тем же.
В итоге решил вычислять и отрезать IP. Сперва отрезал самых глупых - отдавал куку и в следующий раз ее проверял. Если не находил - давай, до свидания. IP набралось немало, но загрузка сервера не уменьшилась существенно. Было видно, что есть более умные боты. Тогда пришлось немного поизучать логи, поискать ботов по подозрительной активности (они прям сетями там были - первый запрос с одного IP, следующий с соседнего), объединить их с IP глупых ботов и забанить в .htaccess.
Результат отличный.
Но, понятно, что забанил не всех, и забанил ненароком и нормальные IP. Поэтому вопрос - как определять ботов?
Пока что запустил еще одну удочку - смотрю, кто из пользователей не грузит новый js файл, записываю их IP.
Буду проверять отобранные подозрительные IP по геолокации
Как еще можно ловить?

ytf · 05.04.2018, 18:41

как определять ботов?

сделайте доступ к сайту платным

@полудух · 09.04.2018, 16:46

"самых глупых" всё меньше, 2018 на дворе
самое правильное это VPS/свой сервер + файрволл
а вместо апача давно уже nginx надо юзать
что касается ботов, то там очень много нюансов
погуглите хабру на предмет "как мы боролись с ботами"

@ruslan13 · 09.04.2018, 17:06 **[ТС]**

Мне простые меры от "самых глупых" помогли.
Кроме того, тот набор IP адресов, что набираешь на глупых, он задевает и неглупых
Собираешь подозрительные IP и пускаешь их через рекапчу.
Так что мой вариант решает 90% всех проблем. А у вас теория против тяжелых и дорогих атак. Это другая тема и другой бюджет.

Рыжий Лис · 11.04.2018, 10:26

Кешировать всё и вся? memcached там +nginx. Но для этого нужно свой сервер. Зато нагрузка на базу снизится и веб-сервер.

@csp · 05.05.2018, 19:17

ддосеры обычно и ищут тяжелые скрипты, часто это формы поиска по сайту ( которые ищут в бд по всему чему только можно ) и прочее. ставьте капчу и т.д . по логам смотрите что грузят, там же видно. Джумлой я пользовался много много лет, пока не написал свой мини движок. У джумлы он далеко не самый легкий ( был по крайней мере ). Современные боты умеют js конечно. Аа эмм cloudflare не подключали?

Новые блоги и статьи Все статьи Все блоги /
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .

@ruslan13 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 44

	Самодельная защита от DDOS на PHP 03.04.2018, 18:37. Показов 1801. Ответов 5 Метки нет (Все метки) Столкнулся с DDOS-ом и захотел поделиться опытом борьбы. Стоит joomla. DDOS был оформлен ботнетами, не такой уж большой, без даунтаймов, но грузил базу и сервер. У хостера ограничения на нагрузку, поэтому оптимизировал все по максимуму. Временно помогало. Но однажды произошел резкий скачок. https://screenshotscdn.firefox... 0c7058.png Видимо боты напали на какие-то тормозные скрипты, потому что общее число хитов сравнительно осталось тем же. В итоге решил вычислять и отрезать IP. Сперва отрезал самых глупых - отдавал куку и в следующий раз ее проверял. Если не находил - давай, до свидания. IP набралось немало, но загрузка сервера не уменьшилась существенно. Было видно, что есть более умные боты. Тогда пришлось немного поизучать логи, поискать ботов по подозрительной активности (они прям сетями там были - первый запрос с одного IP, следующий с соседнего), объединить их с IP глупых ботов и забанить в .htaccess. Результат отличный. Но, понятно, что забанил не всех, и забанил ненароком и нормальные IP. Поэтому вопрос - как определять ботов? Пока что запустил еще одну удочку - смотрю, кто из пользователей не грузит новый js файл, записываю их IP. Буду проверять отобранные подозрительные IP по геолокации Как еще можно ловить? 0

@полудух 209 / 191 / 49 Регистрация: 15.03.2016 Сообщений: 1,230
	09.04.2018, 16:46
	"самых глупых" всё меньше, 2018 на дворе самое правильное это VPS/свой сервер + файрволл а вместо апача давно уже nginx надо юзать что касается ботов, то там очень много нюансов погуглите хабру на предмет "как мы боролись с ботами" 0

@ruslan13 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 44
	09.04.2018, 17:06 [ТС]
	Мне простые меры от "самых глупых" помогли. Кроме того, тот набор IP адресов, что набираешь на глупых, он задевает и неглупых Собираешь подозрительные IP и пускаешь их через рекапчу. Так что мой вариант решает 90% всех проблем. А у вас теория против тяжелых и дорогих атак. Это другая тема и другой бюджет. 0

Рыжий Лис Просто Лис 5973 / 3735 / 1099 Регистрация: 17.05.2012 Сообщений: 10,791 Записей в блоге: 9
	11.04.2018, 10:26
	Кешировать всё и вся? memcached там +nginx. Но для этого нужно свой сервер. Зато нагрузка на базу снизится и веб-сервер. 0

@csp 1 / 1 / 2 Регистрация: 23.01.2013 Сообщений: 113
	05.05.2018, 19:17
	ддосеры обычно и ищут тяжелые скрипты, часто это формы поиска по сайту ( которые ищут в бд по всему чему только можно ) и прочее. ставьте капчу и т.д . по логам смотрите что грузят, там же видно. Джумлой я пользовался много много лет, пока не написал свой мини движок. У джумлы он далеко не самый легкий ( был по крайней мере ). Современные боты умеют js конечно. Аа эмм cloudflare не подключали? 0