Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
DoS на форуме
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB 3.0.0 RC1
- Сообщения: 1457
- Стаж: 16 лет 3 месяца
- Откуда: Израиль, Беэр-Шева
- Благодарил (а): 33 раза
- Поблагодарили: 61 раз
DoS на форуме
Не сразу понял, в чём дело и не сразу сообразил, как с этим бороться.
С группы адресов NNN.NNN.NNN.* шёл поток обращений, который валил нафик весь Apache сервис (только перезагрузка спасала). Только спустя длительное время таких мучений сообразил, что есть в Админке чёрный список IP.
После "зачернения" пока полёт нормальный.
С группы адресов NNN.NNN.NNN.* шёл поток обращений, который валил нафик весь Apache сервис (только перезагрузка спасала). Только спустя длительное время таких мучений сообразил, что есть в Админке чёрный список IP.
После "зачернения" пока полёт нормальный.
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
-
- Former team member
- Сообщения: 2213
- Стаж: 19 лет 1 месяц
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 105 раз
Re: DoS на форуме
Личный блог Бориса Бердичевского? =)
А что было на ужин? =))))
А что было на ужин? =))))
//
// That's all, Folks!
// -------------------------------------------------
// That's all, Folks!
// -------------------------------------------------
-
- Поддержка
- Сообщения: 12431
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2478 раз
-
- Former team member
- Сообщения: 2213
- Стаж: 19 лет 1 месяц
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 105 раз
Re: DoS на форуме
А, тогда понятно. Сбило с толку отсутствие Re: в названии топика.
Жаль, а я ждал фоток застолья в инстаграмке =)))
Жаль, а я ждал фоток застолья в инстаграмке =)))
//
// That's all, Folks!
// -------------------------------------------------
// That's all, Folks!
// -------------------------------------------------
-
- Поддержка
- Сообщения: 12431
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2478 раз
-
- phpBB 2.0.7
- Сообщения: 566
- Стаж: 7 лет 4 месяца
- Благодарил (а): 278 раз
- Поблагодарили: 65 раз
Re: DoS на форуме
Для апача есть mod_security. Можно прописать миллион правил различной защиты. Кто какие стандартные использует? Из папки base_rules. Для защиты форума. В том числе и от сабжа.
-
- phpBB 3.0.0 RC1
- Сообщения: 1457
- Стаж: 16 лет 3 месяца
- Откуда: Израиль, Беэр-Шева
- Благодарил (а): 33 раза
- Поблагодарили: 61 раз
Re: DoS на форуме
Татьяна5,
Я там сообщения не трогал. А проблема та же самая, но в этой теме написАл о решении. Сообщения похожие, но разные!
Я там сообщения не трогал. А проблема та же самая, но в этой теме написАл о решении. Сообщения похожие, но разные!
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
-
- phpBB 3.0.0 RC1
- Сообщения: 1457
- Стаж: 16 лет 3 месяца
- Откуда: Израиль, Беэр-Шева
- Благодарил (а): 33 раза
- Поблагодарили: 61 раз
Re: DoS на форуме
Vlad__,
а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!
а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
-
- phpBB 2.0.7
- Сообщения: 566
- Стаж: 7 лет 4 месяца
- Благодарил (а): 278 раз
- Поблагодарили: 65 раз
Re: DoS на форуме
Чтобы оградится в автоматическом режиме.
Вопрос к общественности: кто-нибудь юзает modsecurity для защиты сервака, на котором крутится один форум? Не подскажите или не поделитесь правилами для него. Именно заточенными под форум. Включаю базовые - блокирует даже нормальные входы. Сейчас пытаюсь разобраться, аж голова пухнет!
-
- phpBB 3.0.0 RC5
- Сообщения: 1668
- Стаж: 9 лет 5 месяцев
- Благодарил (а): 257 раз
- Поблагодарили: 195 раз
Re: DoS на форуме
Апач под ддосом всё равно долго не простоит.
Если у вас сервер, то скрипты для блокировки через iptables сработают намного лучше, чем любая приблуда для вебсервера, так как соединение будет рубиться на самом раннем шаге, и не будет тратить ресурсы сервера. По крайней мере в теории, мои ресурсы пока ещё никто не ддосил
-
- phpBB 3.0.0 RC1
- Сообщения: 1457
- Стаж: 16 лет 3 месяца
- Откуда: Израиль, Беэр-Шева
- Благодарил (а): 33 раза
- Поблагодарили: 61 раз
Re: DoS на форуме
Sumanai,
я скажу более того. У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии, до прихода в компьютер-сервер.
я скажу более того. У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии, до прихода в компьютер-сервер.
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
-
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Re: DoS на форуме
Когда-то использовал. От ботов и скрипткидди спасают, но если идёт флуд по существующим страницам форума, то нет. Для защиты от такого использовал mod_evasive, но его использование бывало вредило нормальной работе.. в общей сложности лет 6 точно эта связка работала, когда nginx отрабатывал на статику, а Apache для php. Сейчас только на nginx и сталкивался с DDoS, которые, увы, ничем не прибить - DNS amplification. А для защиты от обычного флуда помогает кеширование.
Вот уж вряд ли.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 3.0.0 RC1
- Сообщения: 1486
- Стаж: 8 лет 3 месяца
- Благодарил (а): 163 раза
- Поблагодарили: 202 раза
Re: DoS на форуме
Можно сайт пропустить через https://www.cloudflare.com/plans/ , там и на бесплатном тарифе есть это все, можно и ботов блокировать, если все правильно там настроить, то и сайт по шустрее работает, но от мощного DDos бесплатный тариф не спасет. Хоть сайт и на английском, но можно подробнее прочитать там что к чему, как минимум через гуглопереводчик.
Правильно заданный вопрос и описание проблемы - 70% их решения...
-
- phpBB 3.0.0 RC5
- Сообщения: 1668
- Стаж: 9 лет 5 месяцев
- Благодарил (а): 257 раз
- Поблагодарили: 195 раз
Re: DoS на форуме
Если у него есть договора с крупнейшими провайдерами, то возможно. Но это уровень VK, а не домашнего сервера