[2.1.x]Блокировка АдминЦентра

[-Зверик-]

Смотря какой сервер на тысячу..

Этот скрипт хотя бы дает маленькую возможность удержатся, если хостинг хороший, а зомби - мало.

А скрипт на свою работу требует в сотни раз меньше ресурсов, чем та же IPB.

В идеале лучше ставить настоящий mod_dosevasive, но подключить модуль к апачу дано не всем.

 

Да, я же говорил выше, что если имеется большое количество зомби-компьютеров можно завалить кого угодно, даже yahoo.com или msn. Я и не утверждал что есть вариант защитится абсолютно. (В некоторых вариантах, например завалом ping запросов, можно настроить компьютеры чтобы они не отвечали, а ежели с ситуацией когда самого траффика поступает больше чем размер самого канала, тут уж мало что поможет. )

 

 

Это всего лишь часть того что делает данный скрипт. Как я писал выше, он фильтрует вредоносные попытки обращения к ДБ, а в поставляемом .htaccess также блокируется разные спамособиралки.

 

 

Вот и всё. Я же не заставляю ставить вас какие-либо скрипты, не хотите - не ставьте.

[socola]

Мод сделан просто ужасно, зачем столько кода? Да и вообще, слишком изощрённый способ.

[Arhar]

http://mods.invisionize.com/db/index.php/f/6652

хороший htaccess файл, искал давно такой, сам хотел заблочить этих тупых ботов, особенно яндекс

начет изощренности, я считаю нормальный мод, лишнее есть, но и полезное тоже

не совсем понятен только алгоритм

<Limit GET POST>
Order deny,allow
Deny from all
Allow from all
</Limit>
<Limit PUT DELETE>
Order deny,allow
Deny from all
</Limit>

[socola]

Самое удобное изменить ардес админцентра и всё.

[AEC]

Итак. Моды под номером 1 и 3 позволят сделать ваш форум максимально защищенным.. также следите каждый день за появлением всяких есплоитов, и пачьтесь. И будет вам счастье.

где именно инфа позволяющая следить за этим?

[AEC]

3)http://mods.invisionize.com/db/index.php/f/6652 InV-Firewall Script 1.0.0

Скрипт фаерволла (предоставляет некоторую меру защиты от ddos и флуда), также фильтрует вредоностые запросы, типо passthru и манипуляции с базой через скрипты, там где этого быть не должно..)

Все очень еспериментально, но почитайте исходники - написано четко и хорошо. Ставьте лимит в $conf['requests']=80, единственная проблемка это Яндекс очень быстро запрашивает страницы.. более 50 запросов за 2 секунды. Издевательство. В скрипте пока нету возможности игнорить поисковики, но я автора уже достал это исправить и выпустить новую версию ) Скоро будет. В любом случае, советую.

да уж действительно полезный мод. поставил, сразу же как меня поламали dos атакой.

тока вот не прошло и суток как один юзер отписался (цитирую):

после нескольких попыток сохранить аттачи с топика Pixelan Software (/forums/index.php?showtopic=2625&pid=31390&st=0entry31390 )

 

бот выдал мне следующее сообщение:

 

Your IP address 82.207.115.128 has been blocked ang logged due to website abuse activities.

Please use your register email to send a request email, with your IP info and member name,

to The InV-Staff in order to remove your condition.

 

обьясните пожалуйста как это у меня так получилось и как этого избежать в будущем.

 

интересно как он смог случайно этого достичь?

 

и ещё, для чего файл spamips.txt ??? он пустой и инфы в него не добавилось пока.

[AEC]

ввиду новой функции "Account Locking brute-force protection" для 2.2 и выше, теперь для IPB 2.1.x это ещё актуальней.

[AEC]

всё же решил остановиться на InV-Firewall Script 1.0.0