On Fri, 2009-12-18 at 10:48 +0200, Nuri Akman wrote: > > > Makul olan, aynı IP adresinden gelen bir kişinin 1 saniyede en çok 2 > sayfaya tıklamasıdır. Birincisi, makul olanın bu olduğundan emin misiniz? Çok kullanılıcı bir mekanda bazen bir siteye ya da bir sayfaya erişim saniyede 2 den de fazla olabilir.
İkincisi, bir önlem alacaksanız bunu makul olanı belirlemek yerine makul olmayanı, istisnayı belirleyerek yapmak daha doğru gibi. Zira siz istisna durumları loglardan tesbit etmişsiniz. Bu davranışları biraz daha karakterize edip, ortak özelliklerini bulup ona göre bir önlem planlamak kalmış. Üçüncü tavsiyem ise bu işi kesinlikle php ve mysql e bırakmamanız. Hatta Apache ye -ya da hangi web server ise- bile ulaşmamalı. Bunun için yazılmış defansif araçlar olduğunu hatırlıyorum. Dos-Ddos için yazılmış araçlara bakabilirsiniz. Ya da internette başka da bulunabilir. Bu araçlar artık bir çok datacenterda merkezi olarak sunulmakta. Hiç olmadı apache log dosyasının, belli bölümlerini -son yapılmış bilmem kaç istek, ihtiyaca göre,-, belli aralıklar ile kontrol edip, anormal davranan ipleri iptables ile engellemek ilk aklıma gelenlerden. Bunu da kabuk ile yapabilirsiniz. Ayrıca listeden daha güzel öneriler alabilirsiniz. Biraz daha bekleyin derim. Ama herşeyden önce, Sunucunuz bir data center da ise, böyle bir sorun yaşadığınızı ve bu konuda bir çözümleri olup olmadığını öğrenin. Belki birşey yapmaya gerek kalmadan sorununuz çözülmüş olacak. Selamlar.. > > Aynı IP'den gelen kişileri saydırmak ve bu şekilde "saldırı" tarzı > tıklamalar karşısında sitenin cevap vermemesini ve o IP adresini 5 > dakikalığına bloklamasını istiyorum. > > Bu kontrolleri sunucu seviyesinde PHP ve MySQL ile yapmak istiyorum. > > Bu çerçevede: > 1.) Bu konuda bildiğiniz bir kaynak, hazır bir kod var mı acaba? _______________________________________________ Linux-programlama mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
