Saldırı önlemek için kod yardımı

Asagidaki arkadas derki dos attagin php ile bir alakasi yoktur. Bunu engellemenin en iyi yolu apache module mod_dosevasive yi kurmaktir diyor.

Insallah isine yarar.

http://forums.devshed.com/security-a...ck-300497.html
A good way to prevent a DOS attack and future DOS attackes would be to install the apache module mod_dosevasive. This apache module will help protect against people sending too many requests to the webserver in an attempt to flood it. If it detects too many connections the offending ip will be blocked from the accessing apache for This is especially useful when the server is continuously getting attacked.

dos attack denebilir mi bilmiyorum, sonuçta wp site cpu harcıyor, attack olmasa bile 300 online de çöküyor. Apache modu işime yaramaz incelediğim kadarıyla, girişe indeks koyarak sorunu çözmeye çalışcam

300 online da çöken scripti değiştir zaten.

saldırgan IP belirleme metodu olarakta sisteme depoladığın ya da sistemden çektiğin herşey yine sisteme yük olacağından belki cookie deneyebilirsin. söz gelimi adama bir cookie gönderirsin. diğer sayfalarda o cookie istersin yoksa cookie atan sayfaya yönlendirirsin, sonra da asıl gitmek istediği sayfaya. normal browserlar bunu kabul eder ama otomatik programlar cookie yi kabul etmeye göre ayarlanmış olması gerekir. cookie adı bile bilmesi gerekiyor olabilir bunların bazılarının.

tabi ki asıl mesele script değişimi ve php üstü apache ya network üzerinde gerekirse donanım firewall kullanarak çözülür. 300 online ın varsa masraf edicen artık.

Keşke 300 online ım olsa da masraf etsem, anasayfaya indeks koyarak sorunu çözdüm. Sanırsam wp tıkandı, başka bir script bulmak lazım

WP 300 de tikanacak olsa bugun buralara gelemezdi. Sorun tamamen scriptle alakasiz olabilir. Yada kendi scriptini yazdiysan biryerlere kodlamasinda bir sorun olabilir.