Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

ROZWIĄZANY: Jak się zabezpieczyć przed ciągłym odświeżaniem

XvAK

Przez XvAK
w Ogólny support IPB

 Udostępnij

Rekomendowane odpowiedzi

XvAK Współtwórca

XvAK

Opublikowano
Opublikowano

Temat może nie koniecznie związany z samym skryptem.

W jaki sposób mogę się zabezpieczyć przed użytkownikami, którzy wchodzą na forum i przytrzymują F5 (odświeżanie)?

Sprawdzałem na kilku stronach i np. na tym forum nie ma z tym problemu - strona ładuje się zaraz po puszczeniu F5.

U mnie niestety (jak i na paru innych forach) serwer 'zamula'. Rośnie load i serwer tak jakby próbuje odpowiedzieć na każde odświeżenie.

Ma ktoś jakiś sprawdzony sposób? Mam nginx'a ale na forum z apache jest to samo. IP.B najnowszą wersje.

Odnośnik do komentarza
Udostępnij na innych stronach
Portek Wschodząca gwiazda

Portek

Opublikowano
Opublikowano

Teoretycznie możesz pobawić się komendą ulimit i ograniczyć ilość procesów na koncie w którym docelowo pracuje www, aczkolwiek będzie to mało wydajne - więcej odwiedzin i serwer zwyczajnie ich nie obsłuży. Teoretycznie możesz zabezpieczyć system przez tzw. fork bomb, tyle że tutaj też mija się to z celem bo przy większej ilości odsłon serwer ich nie obsłuży bo limit na procesy się wyczerpie - http://www.cyberciti.biz/tips/linux-limiting-user-process.html

Takie coś możesz zrobić też bezpośrednio w apache2 (poprzez dodatkowy standardowy (?) moduł mpm_worker_module) http://httpd.apache.org/docs/2.0/mod/worker.html & http://httpd.apache.org/docs/2.0/mod/prefork.html

Ogólnie rzecz biorąc to nie ma zasadniczo opcji żeby takie "ataki" wyeliminować, możesz pobawić się iptables i na porcie 80 blokować hosty które zachowują się jak DDoS - tyle że jak ktoś załaduje np. 10 stron z forum dostanie bana :P

Swoją drogą polecam LiteSpeed - fajny, mały i przyjemny serwer www, co prawda w wersji podstawowej ogranicza się do 5 vhost'ów ale naprawdę przyjemnie się na nim pracuje i jest wydajniejszy od apache2 :)

  • Lubię to 1
Odnośnik do komentarza
Udostępnij na innych stronach
  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Problem ROZWIĄZANY. Jeśli są jakiekolwiek wątpliwości, pytania proszę o założenie nowego tematu.

Wszelkie uzasadnione reklamacje/pretensje/sugestie/rady przyjmuje ekipa forum.

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Odnośnik do komentarza
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.