Перейти к публикации

Заголовки X-Real-IP и X-Forwarded-For


Рекомендованные сообщения

Здравствуйте.

 

С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые.

 

В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.

 

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

 

Заранее признателен за ответ, с уважением, Артём.

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, radrigo сказал:

Здравствуйте.

 

С недавнего сайт часто досят, хз кому это надо, однако пришлось принять меры, подключил защиту от ddos ddos-guard, сразу появилась проблема, у всех ip стали одинаковые.

 

В поддержке ddos-guard сказали что реальные IP-адреса клиентов будут передаваться в заголовках X-Real-IP и X-Forwarded-For.
Для того чтобы сервер учитывал эти заголовки, необходимо дополнительно настроить сервер на обработку этих заголовков.

 

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

 

Заранее признателен за ответ, с уважением, Артём.

 

Cloudflare

Изменено пользователем webair
Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, radrigo сказал:

В IP.Board это делается в админцентре, возможно как-то в DLE так же сделать? Или нужно настраивать сервер?

Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит.

Ссылка на сообщение
Поделиться на других сайтах
10 час назад, webair сказал:

 

Cloudflare

Что Cloudflare?

При использовании их сервиса настройки менять не надо?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, radrigo сказал:

Что Cloudflare?

При использовании их сервиса настройки менять не надо?

Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно.

С ip адресами проблем не было.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, celsoft сказал:

Это нужно делать в настройках сервера. В DLE этот параметр не меняется. Либо в настройках nginx, либо в настройках апача, в зависимости от того что стоит.

Вот что ответили в поддержке хостинга

Цитата

Заголовки

proxy_set_header X-Real-IP $
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

по умолчанию настроены для всех сайтов расположенных на услугах виртуального хостинга. В дополнительной настройке данных параметров в данном случае нет необходимости.

А это ответ .ddos-guard

Цитата

Вам необходимо перенастроить скрипты вашего сайта, чтобы они забирали IP адреса из переменной окружения, связанной с заголовками X-Real-IP/X-Forwarded-For
Например, для PHP это будет $_SERVER['HTTP_X_FORWARDED_FOR'] вместо обычно используемого $_SERVER['REMOTE_ADDR']

 

Подскажите, возможно ли  как-то быстро внести изменения в скрипты движка, или это сложно?

 

 

 

32 минуты назад, webair сказал:

Защита от ддос. Настраивается все быстро и легко, к тому же бесплатно.

С ip адресами проблем не было.

Вы про этот сервис https://www.cloudflare.com/?

Изменено пользователем radrigo
Ссылка на сообщение
Поделиться на других сайтах
45 минуты назад, radrigo сказал:

Подскажите, возможно ли  как-то быстро внести изменения в скрипты движка, или это сложно?

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Ссылка на сообщение
Поделиться на других сайтах
45 минуты назад, celsoft сказал:

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах?

 

Нашел только в 2 файлах этот код. Всё верно?

engine\modules\functions.php

engine\inc\include\functions.inc.php

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, radrigo сказал:

Чревато чем нибудь замена кода $_SERVER['REMOTE_ADDR'] в скриптах?

Проблемами с безопасностью. Правильно брать IP только из $_SERVER['REMOTE_ADDR'] и все остальное должно настраиватся именно в настройках сервера. Все что начинается с HTTP_ означает что пришло вместе с HTML заголовками из браузера, а значит может быть подменено злоумышленниками. Пока у вас стоит прокси, проблем нет (и то я не знаю как работает этот прокси, и можно ли ему доверять), но как только его не станет, взлом станет вероятным.

Ссылка на сообщение
Поделиться на других сайтах
38 минуты назад, radrigo сказал:

А что нибудь про https://www.cloudflare.com/ можете сказать? Проблем с дле используя её не будет?

dle-news.ru на нем

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, webair сказал:

dle-news.ru на нем

Никаких особых настроек в нём и движке дле не требуется? Что необходимо было бы учесть при подключении?

Там сказано что выделяется 1гб. Не совсем понятно. У меня сайт полностью весит 7гб. Или это под кэш?

Ссылка на сообщение
Поделиться на других сайтах
17 минуту назад, radrigo сказал:

Никаких особых настроек в нём и движке дле не требуется?

В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, celsoft сказал:

Вам нужно найти во всех файлах скрипта $_SERVER['REMOTE_ADDR'] и заменить на указанное. Но правильнее настраивать все таки сервер, а не править файлы скрипта

Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost

Можетете подсказать в чём может быть проблема?

60b781a94c4a.png

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, radrigo сказал:

Внёс изменения, в двух выше указанных файлах, вместо айпи стало написано localhost

Значит в тех переменных на которые вы заменили нет, реальных IP адресов.

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, celsoft сказал:

В данных вопросах всегда требуются настройки сервера. Наш сервер настроен на работу через внешние прокси. В самом DLE никаких изменений в данном вопросе на нашем сайте нет, мы используем исключительно стандартный скрипт.

Данный сервис реально защищает от ddos атак?

Ссылка на сообщение
Поделиться на других сайтах
15 час назад, radrigo сказал:

Данный сервис реально защищает от ddos атак?

Да. Но только на тарифах от 200$ в месяц. На тарифах ниже это не более чем CDN сервис.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...
On 18.02.2016 at 4:17 AM, radrigo said:

С недавнего сайт часто досят, хз кому это надо

Действительно, ДДОСить малопосещаемый (1500/сутки) городской сайт местной тематики не надо ни кому.

Как вы поняли, что есть реальная атака?

 

Зачем влеплять в шапку сайта, выше и заметнее всей остальной информации рекламную ссылку на ddos-guard?

Думаете,теперь злоумышленники придут, увидят эту ссылку, расплачутся, откажутся от своих жутких замыслов и сожгут свои компы? :D

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...