Que tal gente, hoy termine lo que es la versión beta de este proyecto.
Se trata de un modulo Anti Bot escrito en php.
(http://i.imgur.com/xJCNj7h.png)
Para bloquear Bots: (Spamm y tambien sirve para mitigar DDoS.)
Ejemplo:
Tengo 1 foro SMF
Llega Ataque DDoS de 1000 solicitudes por segundo, php y mysql se encargan de servir a los clientes falsos(Bots), lo que causa agotamiento de recursos: Ram, Cpu etc...
Causa:
El index de SMF hace uso de PHP y hace consultas a la base de datos por cada pagina cargada.
Efecto:
Al ser demasidas solicitudes.
>> PHP se satura, Mysql igual
Lo que causa 504 (Gateway Time Out.) o un 503(Service Unavailable.)
Al usar este modulo anti bot el ataque se reduce en un 80% ya que se estaria ejecutando unicamente un pequeño fragmento de codigo para comprobar si el usuario es autentico y entregarle el contenido.
Viene muy bien usandolo como complemento adicional de cloudflare.
Ventajas:
* No BOTs spammers
* Reduccion de ataques DDoS
* No Bots
Demo Online: http://eshabbo.net/ (http://eshabbo.net/)
Descarga: http://sourceforge.net/projects/antidos/
Instalación:
1.- Antes de subir los archivos cambiar el nombre de su index original a : 1index.php
2.- Subir los archivos al directorio principal de su hosting
3.- Ir hacia la carpeta /filter/ y editar el archivo index.php , buscamos "Tudominio.com" y lo reemplazamos por nuestro dominio
Eso es todo el filtro deberia de estar funcionando.
Cualquier duda aqui estamos.
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?
Muchas gracias!
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?
Muchas gracias!
ANTRAX
Es muy facil, ya agregue informacion al respecto.
Y modifique el link de descarga, ya pueden descargarlo :).
bro creo que se puede bypassear poniendo la cabecera del robot de google
(http://i.imgur.com/sZYpPsJ.png)
ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): http://eshabbo.net/ (en este ejemplo) se quedaria cargando infinitamente...
bueno espero no causar problemas pero es para nuevas versiones :P
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
bro creo que se puede bypassear poniendo la cabecera del robot de google
(http://i.imgur.com/sZYpPsJ.png)
ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): http://eshabbo.net/ (en este ejemplo) se quedaria cargando infinitamente...
bueno espero no causar problemas pero es para nuevas versiones :P
En efecto, se podria bypasear con el user agent de google bot pero es muy poco probable de que te pongan el user agent.
No entendi lo segundo xD, pero si te refieres a esta parte del codigo:
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')Es para no accesar directamente al archivo ./filter/index.php (Evitamos que activen la sesion accesando directamente y de esta manera la unica forma de activar la sesion es pasando por el ./index.php
Edito: El codigo que subi no es el que tengo en mi web xDPerdonar reemplazar :
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')por:if (isset($_SERVER['HTTP_REFERER']) == 'Tudominio.com') Ya modifique el link de descarga nuevamente ;D
Se ve interesante, pero como dice arthusu, si se puede bypassear no es tan seguro, aunque es bastante útil para pequeñas webs.
Gracias por el aporte y creo, que si sigues mejorandolo, llegará a ser un gran Módulo AntiBot.
Un saludo.
El razonamiento está mal, las solicitudes de paquete son directas hacia el servidor.
No importa si las denegaciones son hacia http://web.com/file1.php o http://web.com/file2.php, el ataque abarca todo el servidor.
Si por ejemplo un hosting ofrece servicio para dos sitios web bajo la ip : 0.0.0.0.115
El primer sitio web cuenta con tu herramienta - index.php(Modulo) >> indexoriginal.php(Sitio Web)
El segundo sitio web no cuenta con tu herramienta - indexoriginal.php(Sitio Web directo)
Si ataco el segundo sitio web que contiene el mismo rango ip que la primera tiene el mismo efecto que atacar a la que lleva el modulo.
No quiero ofenderte para nada, el asunto me interesa y esta mas que bien, no muchos aportan este tipo de temáticas.
Saludos cordiales