[Release] Requests Flood Protect

Backo

Well-Known Member
Joined
Jan 17, 2009
Messages
1,212
Reaction score
976
Много хора са се питали как да предотвратят "requests flood-а" към техният уеб сайт и всичко да си работи нормално? Ето го начина който аз намерих и леко бутнах за да работи всичко както трябва.

Като начало нека създадем един файл под името example.php примерно и сложим това в него:

Code:
<?php
  require_once ( 'class.floodblocker.php' );
  $flb = new FloodBlocker ( 'floods/' );
  $floodfile = "floods/floodlog.txt";
  $ipaddress = $_SERVER['REMOTE_ADDR'];
  $addedtime = date("D dS M Y h:i a");

  $flb->rules = array (
    10=>10,    // Правило 1 - максимум 10 заявки за 10 секунди
    60=>30,    // Правило 2 - максимум 30 заявки за 60 секунди
    300=>50,   // Правило 3 - максимум 50 заявки за 300 секунди
    3600=>200  // Правило 4 - максимум 200 заявки за 3600 секунди
  );

  if ( ! $flb->CheckFlood ( ) ) {
$floodfp = fopen($floodfile, "a+");
fputs($floodfp, "Date and Time: $addedtime | IP Address: $ipaddress\n");
fclose($floodfp);
    include("413.php"); exit;
}
?>

След като създадохме файл example.php е нужно да създадем още един с името class.floodblocker.php и в него да сложим ето това:

Code:
<?php
define ( 'E_TMP_DIR',    'Incorrect temprorary directory specified.' );
define ( 'E_IP_ADDR',    'Incorrect IP address specified.' );
define ( 'E_LOG_FILE',   'Log file access error! Check permissions to write.' );
define ( 'E_CRON_FNAME', 'The name of cron file must begin with dot.' );
define ( 'E_CRON_FILE',  'Cron file access error! Check permissions to write.' );
define ( 'E_CRON_JOB',   'Unable to perform the cron job.' );

class FloodBlocker
{

  var $logs_path;
  var $ip_addr;
  var $rules;
  var $cron_file;
  var $cron_interval;
  var $logs_timeout;

  function FloodBlocker ( $logs_path, $ip = '' )
  {

    if ( ! is_dir ( $logs_path ) )
      trigger_error ( E_TMP_DIR, E_USER_ERROR );

    $logs_path = str_replace ( '\\', '/', $logs_path );
    if ( substr ( $logs_path, -1 ) != '/' )
      $logs_path .= '/';

    $this->logs_path = $logs_path;

    if ( empty ( $ip ) )
      $ip = $_SERVER['REMOTE_ADDR'];

    $ip = ip2long ( $ip );
    if ( $ip == -1 || $ip === FALSE )
      trigger_error ( E_IP_ADDR, E_USER_ERROR );

    $this->ip_addr = $ip;

    $this->rules = array ( );
    $this->cron_file = '.time';
    $this->cron_interval = 1800;  // 30 minutes
    $this->logs_timeout = 7200;  // 2 hours

  }


  function RawCheck ( &$info )
  {

    $no_flood = TRUE;

    foreach ( $this->rules as $interval=>$limit )
    {
      if ( ! isset ( $info[$interval] ) )
      {
        $info[$interval]['time'] = time ( );
        $info[$interval]['count'] = 0;
      }

      $info[$interval]['count'] += 1;

      if ( time ( ) - $info[$interval]['time'] > $interval )
      {
        $info[$interval]['count'] = 1;
        $info[$interval]['time'] = time ( );
      }

      if ( $info[$interval]['count'] > $limit )
      {
        $info[$interval]['time'] = time ( );
        $no_flood = FALSE;
      }
    }  
    return $no_flood;

  }

  function CheckFlood ( )
  {

    $this->CheckCron ( );

    $path = $this->logs_path . $this->ip_addr;

    if ( ! ( $f = fopen ( $path, 'a+' ) ) )
      trigger_error ( E_LOG_FILE, E_USER_ERROR);

    flock ( $f, LOCK_EX );

    $info = fread ( $f, filesize ( $path ) + 10 );
    $info = unserialize( $info );

    $result = $this->RawCheck ( $info );

    ftruncate ( $f, 0 );
    fwrite ( $f, serialize( $info ) );
    fflush ( $f );

    flock($f, LOCK_UN);

    fclose($f);

    return $result;

  }

  function CheckCron ( )
  {

    if ( substr ( $this->cron_file, 0, 1 ) != '.' )
    {
      trigger_error ( E_CRON_FNAME, E_USER_WARNING );
      return;
    }

    $path = $this->logs_path . $this->cron_file;

    if ( ! ( $f = fopen ( $path, 'a+' ) ) )
    {
      trigger_error ( E_CRON_FILE, E_USER_WARNING );
      return;
    }

    flock ( $f, LOCK_EX );

    $last_cron = fread ( $f, filesize ( $path ) + 10 );
    $last_cron = abs ( intval ( $last_cron ) );

    if ( time ( ) - $last_cron > $this->cron_interval )
    {
      $this->CronJob ( );
      $last_cron = time ( );
    }

    ftruncate ( $f, 0 );
    fwrite ( $f, $last_cron );
    fflush ( $f );
    flock ( $f, LOCK_UN );
    fclose ( $f );
  }

  function CronJob ( )
  {
    $path = $this->logs_path;
    if ( ! ( $dir_hndl = opendir ( $this->logs_path ) ) )
    {
      trigger_error ( E_CRON_JOB, E_USER_WARNING);
      return;
    }
    while ( $fname = readdir ( $dir_hndl ) )
    {
      if ( substr( $fname, 0, 1 ) == '.' )
        continue;
      clearstatcache ( );
      $ftm = filemtime ( $path . $fname );
      if ( time ( ) - $ftm > $this->logs_timeout )
        @unlink ( $path . $fname );
    }
    closedir ( $dir_hndl );
  }
}
?>

Така сега да обесня малко по-подробно за всичко това което написах по-горе.

За да работи всичко това е нужно да include: <?php include('example.php');?> в Вашия index.php или header.php . Когато някой тръгне да flood-и чрез заявки Вашият уеб сайт след даденият лимит който е зададен в example.php му показва страница 413.php примерно както съм направил и записва IP-то и дата на която е направен въпросният flood в файл floodlog.txt който се намира в папка floods. За тази цел след като направите всичко това трябва да си направите папка floods за да може да се записват всички тези неща. Ако случайно забравите ще Ви дава постоянно грешка :)

Ето и страница 413.php която да показва на потребителя който се мъчи да Ви направи гадно:

Code:
<HTML><HEAD>
<TITLE>413 Too many requests</TITLE>
</HEAD><BODY>
<H1>Too many requests</H1>
The requested will refuse for few seconds or minutes between requests. The request block.<br>
You have made too many requests per second. This is to stop flooding of our server. Please wait few secounds between requests.<P>
</BODY></HTML>
 
Интересно, но до колко е ефикасно.. :) Лично на мен ми сринаха pic-bg.net с флууд и повече от година труд ми замина на вятъра... Интересното е, че там всички заявки бяха от различни ип-та постоянно... Незнам от къде се взе този извънземен флууд и толкова много ип-та... Дано това работи, че да не ми отнесат сега и другия проект.

P.S. И все още продължават да си го флуудят. Ако сега пренасоча pic-bg към някой сайт ще го срина...
 
Last edited:
Интересно, но до колко е ефикасно.. :) Лично на мен ми сринаха pic-bg.net с флууд и повече от година труд ми замина на вятъра... Интересното е, че там всички заявки бяха от различни ип-та постоянно... Незнам от къде се взе този извънземен флууд и толкова много ип-та... Дано това работи, че да не ми отнесат сега и другия проект.

P.S. И все още продължават да си го флуудят. Ако сега пренасоча pic-bg към някой сайт ще го срина...

На ден лога от IMGBG.com .txt файла който ми прави това нещо е ~30Mb за сега. За седмицата която съм пуснал IMGBG.com нонстоп неспират да пробват да рефрешват и какво ли още не :) разбирасе ако тръгнат да запушват канала това няма да ме спаси, но мен т'ва не ме интересува хостинг-а се грижи за тези неща. Мен ме интересува да не се товари уеб сървъра и според мен това малко или много помага.

Ако желае някой може да пробва ефикасноста му на IMGBG.com :)
 
  • Like
Reactions: knif3r
Хостинга се грижи, ама другия път. И аз така си мислех, ама ето icn ми спряха акаунта и нищо повече не направиха така, че не бъди много уверен във хостинга си. :)
 
Хостинга се грижи, ама другия път. И аз така си мислех, ама ето icn ми спряха акаунта и нищо повече не направиха така, че не бъди много уверен във хостинга си. :)

Напълно съм уверен в хостинг-а ми :) просто icn все още нямат защита срещу този тип "flood" който са ти направили на теб :) доста хора са го испитали на гърба си чрез тях :) за мен за сега има две хостинг компании в България който хората могат да бъдат сигорни с тях от подобен вид атаки :)
Все пак за това си плащаме :)
 
  • Like
Reactions: knif3r
Защо не ги споменеш? Едната предполагам е superhosting? Между другото след като ми свалиха сайта забелязах, че icn са си сложили в cpanel-а статистики за натовареноста която акаунта прави на сървъра. Дали заради мен са го направили или е чиста случайност само мога да гадая...
 
хм... Fatal error: Cannot redeclare class FloodBlocker in C:\xampp\htdocs\das\class.php on line 10
 
Васето е страшно :) браво васе :) радваш и аз го ползвам самоче малко по друг начин но горедоло са ни близки :) и наистина си бачка :)
 
Алтернатива -> новият Xampp
или слагате KIS (Kaspersky Internet Security) -> дърпате Trial-а от официалния сайт, после дърпате Trial Resetter-a за KIS/KAV от zamunda и когато минат 30 дена просто рескаш регистрито с Trial Resetter-a и пак 30 дена trial :)
(А Trial-a си има вс екстри на закупения)

PS: KIS(Internet Security) = KAV(Anti Virus) + Firewall + Flood/Scan Security + more..
 
хм... Fatal error: Cannot redeclare class FloodBlocker in C:\xampp\htdocs\das\class.php on line 10

Странно... пипал ли си нещо скрипта?
 
Last edited:
  • Like
Reactions: knif3r
Fatal error: Cannot redeclare class FloodBlocker in C:\xampp\htdocs\das\class.php on line 15
 
###### ApacheFriends XAMPP (basic package) version 1.6.4 ######
 
ако питате мен мое си мнение никой уважаващ сайта си не би сложил този скрипт :) кой известен сайт е с такива скриптове? (Мое си мнение не го приемайте лично)
 
ако питате мен мое си мнение никой уважаващ сайта си не би сложил този скрипт :) кой известен сайт е с такива скриптове? (Мое си мнение не го приемайте лично)

Защо?
 
ако питате мен мое си мнение никой уважаващ сайта си не би сложил този скрипт :) кой известен сайт е с такива скриптове? (Мое си мнение не го приемайте лично)
единствено твоя известен сайт не е с него :D
 
ако питате мен мое си мнение никой уважаващ сайта си не би сложил този скрипт :) кой известен сайт е с такива скриптове? (Мое си мнение не го приемайте лично)

Ти от къде си сигурен, че известните сайтове не са с такова нещо? Да не би да имаш достъп до файловете им?
 

Similar threads