-
Programiranje
(
http://www.devprotalk.com/forumdisplay.php?f=23)
Citat:
Originalno napisao Ilija Studen
Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
|
opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server. |
| zextra |
27. 02. 2007. 00:25 |
A mozda nije lose resenje "banovanim" korisnicima printati /dev/zero dok im ne dosadi? :) Shvatice da nesto ne valja kad povezu da im internet losije radi kad su na datom sajtu...
|
| Dragi Tata |
27. 02. 2007. 13:58 |
Citat:
Originalno napisao Peca
opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server.
|
Ili mu jednostavno isporučiš stranicu "loading..." koja se posle 20sec redirektuje na forum. |
| bluesman |
27. 02. 2007. 16:35 |
Pazi Peco, generalno si u pravu ali je to vec domen teorije koja se nikada prakticno ne desi. Zasto? Pa prvi zato sto nikada nemas 10, 20, 50 banovanih usera, zatim tesko da ce svi oni istovremeno da dodju na sajt i svi istovremeno da klikcu besomucno 'refresh'. Zatim, kada coveku browser ispise "loading page..." sa onim kursorom, ne verujem da ce neko da klikne "refresh", bar ne dok mu ne ispise "cannot load page". Osim toga, taj delay moze da se promeni i na manju vrednost, i 10 sekundi je ogromno kada moras da cekas svaku stranu.
Dakle, teorija je jedno, ali u praksi se ovo pokazalo prilicno dobro, cak bolje nego sto sam ocekivao.
|
ali imaj na umu da ovo mogu svi da citaju... pa ako banujes nekog ko zna sta si 'ispod haube' uradio....... nece mu biti tesko da drzi refresh na tastaturi... ili pak nadje nekog ko ce da napise obicnu perl skriptu koja ce da ti drzi 150 threada lockovana.
da... sve je to 'moguce'... ali ko zna... ja tako banovao DanilaC pa popio DDoS na 6 dana [dok nisam uzeo svoj dedicated...]
nikad ne znas koga si banovao... to je fakat...
DaniloC ne zna da ddos-uje, ali je dobar sa likom koji ima botnet od 5000 zombi masina... pa ti sad gledaj u kristalnu kuglu i gataj koga smes a koga ne smes da banujes :)
ne mozes da se zastitis od velikog ddos-a, ali mu bar ne daj priliku da ti obicnom perl skriptom zakljuca sve threadove :)
inace odlicna ideja je to, da ga smoris pauzama od 20 sec... samo da se pazi da ne moze puno threada da lockuje...
|
| stamba |
28. 02. 2007. 00:01 |
Citat:
Originalno napisao Ilija Studen
Zašto bi to bilo ko radio? Pre svega, po meni je ActiveX mrtva tehnologija na webu (ima je još, ali je samo pitanje vremena kada će pod pritiskom korisnika koji ne koriste IE nestati). Dalje, apsolutno je nepotrebno toliko komplikovati. Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
|
Ma jeste i ne kazem ja nista... :1031: Ali me cisto interesovalo da li je moguce to uraditi. Cisto me sa teoretske strane interesovalo. Jer nisam skroz skontao Bluesman-a. :1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009: |
| ivanhoe |
28. 02. 2007. 00:41 |
pa ako cemo da pricamo "teoretski" onda najbolje da napravis sopstvenu aplikaciju za pristup sajtu, ali to nema apsolutno nikakvog prakticnog smisla... Takav ActiveX kakav si ti zamislio bi bacio gomilu upozorenja, anti-virusi bi se skoro ssigurno isparanoisali, a dobrom delu usera ne bi uopste radio sa default podesavanjima... znas i sam da banke uvek traze da posebno podesis IE za njihove glupave ActiveX kontrole koje brljaju po disku, bez toga ne radi..
|
| oliver |
28. 02. 2007. 02:20 |
Citat:
Originalno napisao stamba
:1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009:
|
pa, po korisnickom imenu, boga mu :)
u svom admin panelu bluesman "kaze" da je korisnik pera banovan, i peri se onda ucitavaju stranice po 20 sekundi, ili niko vise ne vidi perine postove, ili sta vec... ali nigdje mu ne ispisuje poruku "banovan si!". fora i jeste u tome da ne zna da je sankcionisan, nego ga jednostavno smoris i on sam ode sa sajta. |
| bluesman |
28. 02. 2007. 02:30 |
Postoji 5 nacina kontrole, kada se pokope bilo koja 2 onda dobije flag da je banovan - obicno se poklope bar 4 (ako ti kazem moram da te ubijem, vidis da Peca kaze da ovo svi citaju) :). Mogu samo da ti kazem da su navike "cudo" i da ljudi tesko odstupaju od svojih navika, samim tim ih je lakse identifikovati.
Postoji 3 razlicita tipa ban-a, ova 2 koje smo naveli (dugo ucitavanje, invisible za druge) a treci je najprostiji: kada pise poruku, napise sta god zeli, klikne na "send" izadje mu neka random potpuno besmislena poruka sa greskom od "ne mogu da se konektujem na bazu" do "poruka nije dovoljno dugacka" ili "poruka sadrzi nedozvolje karaktere". Ideja je kod tog poslednjeg da sve izgleda normalno i dobija "klasicne" sistemske greske, ali nikada ne moze da posalje ni jedan post bilo na forum, bilo na PM...
|
| Ilija Studen |
28. 02. 2007. 08:00 |
Mene sad još samo zanima da li u tim situacijama startuju podršku i na šta liči ta diskusija?
|
| Vreme je GMT +2. Trenutno vreme je 19:35. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
