В продолжение ДДОС-а

[inokentik 45]

По логам обращений на сервере очень много воо таких вещей:

112.254.173.6 - - [03/Sep/2011:09:03:34 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

112.254.173.6 - - [03/Sep/2011:09:03:36 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

112.254.173.6 - - [03/Sep/2011:09:03:38 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

85.26.235.129 - - [03/Sep/2011:09:03:51 +0400] "GET /uploads/files/1307543278_never_say.sis HTTP/1.0" 200 2628896

Причем все на один файл почти... Можно ли как-нибудь сделать чтоб такие запросы не срабатывали, если человек это делает ддосом ну или как его там?

Вроде пробую прямую ссылку набрать, пишет ответ что доступ запрещен... Постоянная атака на 1 файл... Как можно прекратить все это?

[prikindel 255]

если честно, я в мудростях антилича не шарю особо. но как временное решение можно либо сделать скачку только для зарегистрированных, либо выложить файл на файл-хостинг.

а много вообще ип адресов, откуда происходят обращения? 112.254.173.6 - это явно китайский можно легко забанить подсеть и забыть.

[inokentik 45]

да адресов куча, это же итак понятно... скачку только зарегиным, думаю не поможет, ведь он не на сайт заходит и жмет ссылку, а удаленно...

[prikindel 255]

inokentik,

не понял, ты же привел в пример /engine/download.php?id=384

это же не прямая ссылка

а значит можно контролировать кому будет отдаваться файл, а кому нет

в настройках групп можно запретить скачивание файлов для гостей.

[Lomot 134]

Попробуй включить "Блокировать скачивание файлов с других серверов" если не включено

p.s. Настройка системы => Настройка загрузки файлов на сервер => Блокировать скачивание файлов с других серверов

[inokentik 45]

Блокировка включена... На счет ссылки показал что и так и так... В основном идет на прямую до файла! А не по нажатию

[abasive 41]

inokentik

Почитай может поможет. Или лучше обрашайся там.

[prikindel 255]

В основном идет на прямую до файла!

не, ну просто в примере идет не прямое обращение, а через скрипт же.

[inokentik 45]

prikindel, чего придираться то? Просто вырезал кусок кода с двумя примерами, в лог на сервере в основном из прямой ссылки до файла

[prikindel 255]

inokentik,

причем здесь придираться, я искал вариант помощи исходя из предоставленного лога.

нафиг тогда давать пример, который не вносит ясность в суть происходящего? описывай точнее проблему.

[LonerD 20]

Если долбутся к определенному файлу или страничке (как указано в первом посте темы) - через nginx это решается простой блокировкой данной странички. Да, она будет недоступна и простым пользователям, но временно потерпят. А вот если начинают долбтись в корень сайта / - тогда уже немного сложнее.

[inokentik 45]

А смысл закрывать страничку то? Именно поэтому и долбили, потому что я ее не убираю))) Если убрать то и причина ддоса исчезнет... Но сейчас уже не актуально, детки побаловались, да перестали) Мы ведь тоже гадить умеем)