КаталогBuilderPHPDocs
Защита сайта от атак

Защита сайта от атак

Один из способов нарушить работу сайта - это посылать запросы на открытие одновременно многих страниц в течении достаточно продолжительного времени, то есть провести дос-атаку. Даже если никто специально не хочет сделать Ваш сайт временно недоступным, из за перегрузки сервера на котором Ваш сайт находится, это могут сделать программы качалки, которые скачивают сайты целиком. Так же иногда проявляют большую активность поисковые роботы которые могут сканировать сайт во много потоков, тем самым сильно нагружая сервер.

  Даже если сервер и выдержит нагрузку, при частом повторении подобной ситуации может возникнуть проблема с хостером. Для сайтов на виртуальном хостинге существуют ограничения на потребление памяти, количество соединений с БД и нагрузку процессора. Если хостинг который Вы выбрали достаточно недорогой, то рассчитывать что сервер работает на крутом компьютере, не стоит. Наверняка и процессор слабый и оперативки мало. А если учесть тот факт что на одном жёстком диске может находится и 300 и более сайтов, то даже за самые незначительные перегрузки хостер может выключить Ваш сайт и потребовать либо уменьшить нагрузку, либо перейти на более дорогой тарифный план.

   Виртуальный хостинг изначально не рассчитан на большие нагрузки от сайтов которые на нём находятся. В зависимости от движка на котором работает сайт, нагрузка может стать предельной и при 200 посетителях и при 1000 посетителей в сутки. А если ещё и всякие качалки и грабберы выкачивают информацию с сайта большими порциями во много поточном режиме, то даже оптимизация скриптов на которых работает сайт не поможет  и придётся раскошеливаться на более высокий (порой от 5-ти и более раз) тариф.

   Про оптимизацию скриптов я расскажу в другой раз, а сейчас хочу поделится способом который защитит сайт от грабберов, качалок, много поточного сканирования и дос атак. Способ был придуман Андреем Якушевым и взят с его сайта AVY.RU и реально в боевых условиях помог мне убрать нагрузку с одного аккаунта. Повадился залазить ко мне на один сайт под видом гуглебота программа качалка или граббер. Скрипт аналитики постоянно показывал большой траффик от гуглебота хотя в панели управления сайтом Google данные о количестве проиндексированных страниц было в разы меньше. А на днях с одного IP который определился как сеть в городе Краснодар вообще что то вроде мини дос-атаки провели. За сутки насканировали 12000 страниц! Трафика только на этом IP за сутки почти 3 Ггб.! Когда хостер прислал мне отчёт по нагрузке, я не поверил своим глазам пока не полез в статистику сервера. Я за сутки превысил лимит в 8 раз! Удивительно что сайт совсем не закрыли.

  Я срочно установил на сайт скрипт защиты который автор назвал скрипт ограничения выдачи количества страниц одному пользователю. Посмотреть его код можно по ссылке названия скрипта. Принцип действия скрипта очень простой, запоминается ip-адрес и время обращения с этого адреса. И если в течение заданного времени происходит обращение с того же адреса, то ему  выдаётся ошибка 503.  Если количество недопустимых обращений подряд превышает  определённое число, ip-адрес закрывается через файл  .htaccess

    Если даже пока у Вас нет таких проблем, то на будущее рекомендую всё равно его сохранить у себя на компе. Никто не знает когда могут появится проблемы и лучше подстраховаться.

2 747 просмотров Открыть
Борьба с вирусами

Борьба с вирусами



Интернет сейчас просто кишит разными шпионскими программами которые так и норовят пролезть в Ваш компьютер, причём как можно незаметнее для Вас. Этаких непрошеных гостей которые могут без спроса что то натворить в Вашем компе можно подобрать где угодно. Заходишь на вроде бы совершенно безобидный сайтик со схемами бисероплетения а там совершенный лопух вебмастер не следящий за состоянием своего сайта допустил заражение сайта очень серьёзным вирусом.

     А так как на такой сайт может зайти человек далёкий от какого либо понятия - что такое вирус или программа шпион, подцепит эту заразу через свой браузер и даже знать не будет что компьютер серьёзно болен. Или если Вы сами зайдёте на заражённый сайт с антивирусом который пропустит заразу - не существует антивирусов на 100% защищающих компьютер.

      Представьте себе что подцепили Вы заразу которая внедрилась в автозагрузку и дополнительно маскируясь под вполне безобидную программку работающую в фоновом режиме плодит троянов похищающих Ваши пароли, куки и даже логины для доступа по FTP к сайту. Если антивирусник достаточно хороший или установлен сетевой экран, то при попытке трояна отправить Ваши секретные данные с компа скорее всего Вы будете оповещены.

     Стандартная процедура - проверить полную проверку антивирусником комп. Проверили, антивирусник нашёл пару тройку троянов - шпионов и Вы довольны. Но не тут то было. Антивирусник через 5 минут опять сигналит - Вирус! И так будет продолжаться пока до Вас не дойдёт что стандартными способами вылечить комп не удастся. Антивирус просто не видит ту программку которая постоянно восстанавливает удалённые файлы так как считает что это родная, установленная Вами прога.

     Кроме всего прочего этот шпион ещё и удалит всю информацию о контрольных точках восстановления системы, поэтому даже при желании Вы не сможете сделать откат. И это я перечисляю вполне реальные симптомы реальной программы шпиона которую подцепила на мой ноутбук жена, погуляв пол часа по сайтам со схемами бисероплетения (это у неё хобби такое). 

     Так вот, ради чего всё это я описываю - есть способ как в таком безнадёжном варианте без переустановки системы вылечить комп. А например в моём случае дело было именно безнадёжным. Пробовал и Доктор Веб, и Аваст, и Авиру, и НОД32 и пару онлайновых сканеров - всё впустую. Причём после всего лечения и удаления кучи разных вполне безобидных вирусов и троянов последнюю программу шпион видел только простой Spuvare Doctor который бесплатно можно получить у Гугла. Остальные навороченные и платные антивирусники ничего не находили. И если бы я не воспользовался этим бесплатным антивирусом, то о наличии вируса плодящего троянов узнал бы только после того как файрволл стал бы поднимать тревогу.

      Ну а сам способ достаточно простой. Так как программа шпион запускается вместе с компом, значит надо сделать так что бы получить доступ антивирусника к харду когда система не работает. Тоесть Винда не работает. Как ? Просто снять хард с компа и подключить его к другому компу в качестве дополнительного жёсткого диска. Я проделал эту операцию используя специальный переходник приобретённый в компьютерном магазине позволяющий подключить хард от ноутбука через USB разьём.

     Проверив несколькими антивирусниками на нескольких компах свой хард я обнаружил и удалил всю заразу с жёсткого диска. И как результат - сейчас я спокойно работаю со своего ноутбука не боясь что мои пароли и логины похитят, а мои сайты поломают получив доступ по FTP к моему хостингу.

3 344 просмотров Открыть