Язык
Контакты
GitHub
Поддержка
Регистрация
Войти
Логин: Пароль: Запомнить:
Пользователи
Последние сообщения
Ответить
1

Безопасность

Drunya

  • Man of God
  • Админ
  • 3527
  • Репутация:110 
  • Предупреждения: 0 
  • Регистрация:
    30 Ноя -0001
#1
В этом посте я расскажу что такое антиддос и SQLinjection защита и как этим пользоваться. Заходя в админку, Вы можете сразу же наблюдать такие строки как антиддос и sql защита. На главной странице отображается их состояние, приведены ли они в готовность или как я говорю - включен ли режим "хакер на хуй", простите за мой французский.

antiDDOS
Включить можно во вкладке безопасность -> настройки.
Кроме вкл.\откл. имеется дополнительная опция. Эта опция определяет максимально допустимое кол-во соединений за одну секунду с одного IP адреса. Чтобы понять, что это значит, нужно понимать как работает DDOS атака. Я поясню. DDOS атака - это когда злоумышленник, каким то образом,настолько часто загружает страницы Вашего сайта, что сервер, на котором сайт, не выдерживает и падает. Таким образом сайт может стать недоступным на несколько часов, а так же могут повредиться некоторые данные. Так вот, при помощи модуля антиддос протекции Вы можете регулировать максимальную частоту запросов с одного компьютера(грубо говоря) и, если лимит будет превышен, доступ нарушителю будет перекрыт.

anti SQL-injection
Включаеться там же - безопасность -> настройки.
Дополнительных опций не имееет. Тут все просто. Скрипт, заметив недопустимые символы, фиксирует нарушение и перебрасывает нарушителя на главную. Таким образом попытка присекаеться, но пользователь не наказываеться жестко. Почему? По тому что он мог ввести невалидный символ по ошибке, а мы ему бан - не хорошо, не хорошо:). Фиксируется, что именно было введено, время и IP адрес нарушителя. Все это записываеться в лог файл, где Вы можете это изучить.

Конечно все это работает против начинающих маленьких хакеров. Опытные хакеры, имеющие в своем распоряжении бот сети и огромный опыт на подобной защите не запнуться, но я думаю, если на вас начнут охотиться такие люди, значит Ваш проэкт уже достаточно прибыльный чтобы принять меры по серьезнее;)

Отредактировано автором 30 Июн 2010
Я горжусь тем, что создал бесплатную CMS - AtomX. И люблю нашу команду)

WAN

  • Свой человек
  • Юзер
  • 74
  • Репутация:3 
  • Предупреждения: 0 
  • Регистрация:
    26 Янв 2011
#2
Я себя к хакерам неотношу. Fapos очень доволен. Но эти защиты сработали против меня. Теперь я немогу зайти в админку пишет Иди на хуй, ХАКЕР
Если Вы увидели это сообщение по ошибке,
ну что ж, мы сожалеем.
Обратитесь к администрации сайта.

И что мне теперь делать

Я рад что нашел такой великолепный Fapos CMS для своих сайтов.

Drunya

  • Man of God
  • Админ
  • 3527
  • Репутация:110 
  • Предупреждения: 0 
  • Регистрация:
    30 Ноя -0001
#3
Принципы работа антиддоса описана в первом посте. Он просто запоминает посещения с определенного IP и если они выходят за пределы допустимого, выдается бан. Это может произойти из-за большого количества вкладок в браузере. Например вы открыли 10 вкладок и закрыли браузер. Потом при запуске браузера, происходит сразу 10 запросов с вашего IP. А в антиддосе может быть максимум разрешено 7. Вот вам и бан. Это лишь один пример, а могут быть и другие ситуации. Для того чтобы выйти из бана надо удалить файл с вашим IP из папки /sys/logs/anti_ddos/hack_ВАШ ИП


Вы можете так же просто отключить антиддос пока он ван не нужен

Я горжусь тем, что создал бесплатную CMS - AtomX. И люблю нашу команду)

Ater

  • Атом-мозг
  • Юзер
  • 750
  • Репутация:15 
  • Предупреждения: 0 
  • Регистрация:
    17 Авг 2010
#4
думаецо что если такое произошло надо пересылать пользователя на какую нить страницу где он мог бы себя оправдать написав админу сервера. А то так забаниш кого нить и он более на твой сайт не вернется =( обидно терять пользователя так тяжело нажитого.

Все мое имхо...
------
Не флуди и не да зафлудим будешь!

Drunya

  • Man of God
  • Админ
  • 3527
  • Репутация:110 
  • Предупреждения: 0 
  • Регистрация:
    30 Ноя -0001
#5
Ater, вариант. Надо будет подумать над этим. Просто показывать форму для оправдания это тоже обрабатывать запрос надо и инициализировать ядро. То есть можно ддосить и эту форму. понимаешь. За ддос надо именно банить. Если не хотите что бы такое происходило, просто выключайте антиддос и все.

Хотя опять же на странице бана может быть любой текст, например ваше мыло или аська или мобильный телефон;)

Я горжусь тем, что создал бесплатную CMS - AtomX. И люблю нашу команду)

ARMI

  • Заклинатель Атома
  • Пользователь
  • 1858
  • Репутация:46 
  • Предупреждения: 0 
  • Регистрация:
    4 Янв 2011
#6
нужно сделать настройку периода сесии. А то сейчас слишком быстро выходит

Я горжусь тем, что помогаю в развитии бесплатной CMS - AtomX

LIFE-STALKER

  • Истенный Атомовод
  • Юзер
  • 363
  • Репутация:6 
  • Предупреждения: 0 
  • Регистрация:
    25 Июн 2011
#7
Почему то система опознает пользователей как хакеров, сам пользователь говорит что просто лазил по сайту, страницу обновлял не чаще раза в минуту
Вот так настроена защита
(DDOS)Максимально допустимое кол-во запросов:7

В чем может быть проблема?

Сашка_из_Шебекино

  • Заклинатель Атома
  • Пользователь
  • 1803
  • Репутация:87 
  • Предупреждения: 0 
  • Регистрация:
    27 Мар 2011
#8
LIFE-STALKER, я это понимаю так: если у юзера быстрый интернет и за секунду загружается более 7 картинок то он распознается как хакер :) поэтому вообще отключил антиддос

Drunya

  • Man of God
  • Админ
  • 3527
  • Репутация:110 
  • Предупреждения: 0 
  • Регистрация:
    30 Ноя -0001
#9
Это только в случае несуществующих картинок. Вообще, если вас не ддосят, то выключайте антиддос.

Я горжусь тем, что создал бесплатную CMS - AtomX. И люблю нашу команду)
1
Сейчас online: 48. Зарегистрированных: 2. Гостей: 46.