phpBB : настройка и модификация

Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение...

Ну это больше всего нужно тем у кого свои сервера. У меня хостинг у тех людей которые и отслеживают сами эти ддосы и принимают свои меры. Мне данная фича и даром не нужна.

staiki, эта конференция не для тебя одного Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.

c61 - озвучь цифру постоянно атакуемых сайтов тебе знакомых. Есть такие?

Да, конечно, около 75% моих знакомых, у которых высокие показатели тиц или пр и хотя бы тысяча уинов в день, но не скажу, что атаки 7/24, обычно у атакующих сил хватает дня на три... Потом неделя отдыха. Хотя есть одни под практически постоянным ддос с перерывами на три-четыре часа в неделю, их конкуренты ддосят. Смею уверить, все люди весьма квалифицированные и хостинг серьёзный или свой собственный... Гуру кстати тоже ддосят непрерывно, но слабенько.

Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.

Мне как то перепало, кто то меня "ДДосаннул". Даже представить не могу кому я жить помешал... Хотя догадка из-за чего есть.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.

Slash писал(а):Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.

Даже если его лично не "досанут", то кого-то другого досанут. Защита необходима всегда.

Ддос ддосу рознь, одно дело одиночные ip, другое - долбёж типа с подсетки , из-под заражённого роутера или локалки, и совсем-совсем другое - куча ip из разных регионов и на вид случайных, что наиболее сложно определить и пресечь... Немного шаманства с phpbb, договорённость двух десятков админов, координатор с минимальными знаниями php и js, и получите - вот вам распределённая атака с клиентских машин ничего не подозревающих юзеров.

Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ?

phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге

Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены

Только сейчас вспомнил, что http://www.phpbb-work.ru/member93.html исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал. Он мне даже через тимвивер показывал, как это выглядит, только я ничего не понял

c61 писал(а):и софт любой конференции

Бери шире- любым сайтом можно ддосить. Говорят, вконтакт ддосил сайты капчеломателей.

Shredder писал(а):Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал.

x-frame-options SAMEORIGIN?

Xisp писал(а):...любым сайтом можно ддосить

канэшна, но это вне тематики данного форума, посему - только ддос из-под phpbb и другие варианты не рассматриваю

Xisp писал(а):...вконтакт ддосил...

обычная практика, не только вк...

Но обо всём этом обычно молчат, и зря. Вешают всем на уши лапшу насчет "компьютеров-зомби" и тп.

c61 писал(а):вне тематики данного форума

Может, стоит создать дополнительные разделы?