On Fri, 2009-12-18 at 10:48 +0200, Nuri Akman wrote:
> 
> 
> Makul olan, aynı IP adresinden gelen bir kişinin 1 saniyede en çok 2 
> sayfaya tıklamasıdır.
Birincisi, makul olanın bu olduğundan emin misiniz? Çok kullanılıcı bir
mekanda bazen bir siteye ya da bir sayfaya erişim saniyede 2 den de
fazla olabilir. 

İkincisi, bir önlem alacaksanız bunu makul olanı belirlemek yerine makul
olmayanı, istisnayı belirleyerek yapmak daha doğru gibi. Zira siz
istisna durumları loglardan tesbit etmişsiniz. Bu davranışları biraz
daha karakterize edip, ortak özelliklerini bulup ona göre bir önlem
planlamak kalmış.  

Üçüncü tavsiyem ise bu işi kesinlikle php ve mysql e bırakmamanız. Hatta
Apache ye -ya da hangi web server ise- bile ulaşmamalı.

Bunun için yazılmış defansif araçlar olduğunu hatırlıyorum. Dos-Ddos
için yazılmış araçlara bakabilirsiniz. Ya da internette başka da
bulunabilir. Bu araçlar artık bir çok datacenterda merkezi olarak
sunulmakta.

Hiç olmadı apache log dosyasının, belli bölümlerini -son yapılmış bilmem
kaç istek, ihtiyaca göre,-,  belli aralıklar ile kontrol edip, anormal
davranan ipleri iptables ile engellemek ilk aklıma gelenlerden. Bunu da
kabuk ile yapabilirsiniz. Ayrıca listeden daha güzel öneriler
alabilirsiniz. Biraz daha bekleyin derim.

Ama herşeyden önce, Sunucunuz bir data center da ise, böyle bir sorun
yaşadığınızı ve bu konuda bir çözümleri olup olmadığını öğrenin. Belki
birşey yapmaya gerek kalmadan sorununuz çözülmüş olacak.

Selamlar..


> 
> Aynı IP'den gelen kişileri saydırmak ve bu şekilde "saldırı" tarzı 
> tıklamalar karşısında sitenin cevap vermemesini ve o IP adresini 5 
> dakikalığına bloklamasını istiyorum.
> 
> Bu kontrolleri sunucu seviyesinde PHP ve MySQL ile yapmak istiyorum.
> 
> Bu çerçevede:
> 1.) Bu konuda bildiğiniz bir kaynak, hazır bir kod var mı acaba?

_______________________________________________
Linux-programlama mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap