radrigo 179 Опубликовано: 18 февраля 2016 Рассказать Опубликовано: 18 февраля 2016 Здравствуйте. С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые. В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For. Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков. В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер? Заранее признателен за ответ, с уважением, Артём. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 18 февраля 2016 Рассказать Опубликовано: 18 февраля 2016 Автор Сори, не туда запостил, переносите в "Платная служба поддержки" Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 (изменено) 3 часа назад, radrigo сказал: Здравствуйте. С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые. В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For. Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков. В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер? Заранее признателен за ответ, с уважением, Артём. Cloudflare Изменено 19 февраля 2016 пользователем webair Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 12 часа назад, radrigo сказал: В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер? Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор 10 час назад, webair сказал: Cloudflare Что Cloudflare? При использовании их сервиса настройки менять не надо? Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 1 час назад, radrigo сказал: Что Cloudflare? При использовании их сервиса настройки менять не надо? Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно. С ip адресами проблем не было. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 (изменено) Автор 2 часа назад, celsoft сказал: Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит. Вот что ответили в поддержке хостинга Цитата Заголовки proxy_set_header X-Real-IP $ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; по умолчанию настроены для всех сайтов расположенных на услугах виртуального хостинга. В дополнительной настройке данных параметров в данном случае нет необходимости. А это ответ .ddos-guard Цитата Вам необходимо перенастроить скрипты вашего сайта, чтобы они забирали IP адреса из переменной окружения, связанной с заголовками X-Real-IP/X-Forwarded-For Например, для PHP это будет $_SERVER['HTTP_X_FORWARDED_FOR'] вместо обычно используемого $_SERVER['REMOTE_ADDR'] Подскажите, возможно ли как-то быстро внести изменения в скрипты движка, или это сложно? 32 минуты назад, webair сказал: Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно. С ip адресами проблем не было. Вы про этот сервис https://www.cloudflare.com/? Изменено 19 февраля 2016 пользователем radrigo Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 45 минуты назад, radrigo сказал: Подскажите, возможно ли как-то быстро внести изменения в скрипты движка, или это сложно? Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор 45 минуты назад, celsoft сказал: Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах? Нашел только в 2 файлах этот код. Всё верно? engine\modules\functions.php engine\inc\include\functions.inc.php Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 9 минут назад, radrigo сказал: Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах? Проблемами с безопасностью. Правильно брать IP только из $_SERVER['REMOTE_ADDR'] и все остальное должно настраиватся именно в настройках сервера. Все что начинается с HTTP_ означает что пришло вместе с HTML заголовками из браузера, а значит может быть подменено злоумышленниками. Пока у вас стоит прокси, проблем нет (и то я не знаю как работает этот прокси, и можно ли ему доверять), но как только его не станет, взлом станет вероятным. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор А что нибудь про https://www.cloudflare.com/ можете сказать? Проблем с дле используя её не будет? Цитата Ссылка на сообщение Поделиться на других сайтах
webair 178 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 38 минуты назад, radrigo сказал: А что нибудь про https://www.cloudflare.com/ можете сказать? Проблем с дле используя её не будет? dle-news.ru на нем Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор 6 минут назад, webair сказал: dle-news.ru на нем Никаких особых настроек в нём и движке дле не требуется? Что необходимо было бы учесть при подключении? Там сказано что выделяется 1гб. Не совсем понятно. У меня сайт полностью весит 7гб. Или это под кэш? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 17 минуту назад, radrigo сказал: Никаких особых настроек в нём и движке дле не требуется? В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор 2 часа назад, celsoft сказал: Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost Можетете подсказать в чём может быть проблема? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 1 час назад, radrigo сказал: Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost Значит в тех переменных на которые вы заменили нет, реальных IP адресов. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 179 Опубликовано: 19 февраля 2016 Рассказать Опубликовано: 19 февраля 2016 Автор 3 часа назад, celsoft сказал: В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт. Данный сервис реально защищает от ddos атак? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 20 февраля 2016 Рассказать Опубликовано: 20 февраля 2016 15 час назад, radrigo сказал: Данный сервис реально защищает от ddos атак? Да. Но только на тарифах от 200$ в месяц. На тарифах ниже это не более чем CDN сервис. Цитата Ссылка на сообщение Поделиться на других сайтах
Datagor 31 Опубликовано: 28 февраля 2016 Рассказать Опубликовано: 28 февраля 2016 On 18.02.2016 at 4:17 AM, radrigo said: С недавнего сайт часто досят, хз кому это надо Действительно, ДДОСить малопосещаемый (1500/сутки) городской сайт местной тематики не надо ни кому. Как вы поняли, что есть реальная атака? Зачем влеплять в шапку сайта, выше и заметнее всей остальной информации рекламную ссылку на ddos-guard? Думаете,теперь злоумышленники придут, увидят эту ссылку, расплачутся, откажутся от своих жутких замыслов и сожгут свои компы? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.