Почему хорошая защита от наводнений для моего сайта перенаправляет в странных случаях?
У меня есть он после защиты от наводнений для моего сайта php:
<?php
if (!isset($_SESSION)) {
session_start();
}
// anti flood protection
if ($_SESSION['last_session_request'] > time() - 2){
// users will be redirected to this page if it makes requests faster than 2 seconds
echo "Stay out!";
exit;
}
$_SESSION['last_session_request'] = time();
?>
Он работает нормально, потому что сайт стал стабильным после того, как я добавил (15 дней назад), но есть проблема. Чтобы понять проблему можно перейти на атакованный сайт (http://www.lamejortoros.com/) и вы увидите:
Если вы находитесь на главной странице или кликаете в одной из статей, она хорошо ориентируется.
НО
Если вы идете в Cronicas, Contactenos или же Miembros раздел это показывает: не входи!
Я хочу понять, почему это происходит и, если возможно, как это решить?
Благодарю.
Решение
Сделайте следующие шаги:
- Установите firebug (или, если ваш браузер использует процесс отладки, используйте его).
- Откройте вкладку «Сеть» (чтобы увидеть, что происходит на сервере).
- Посмотрите, что происходит, когда вы нажимаете эти ссылки.
Что происходит, так это то, что вы дважды заходите на свой сайт. Сначала он перенаправляет на 301, а затем на реальную страницу. Причинение это считается за 2 посещения, таким образом, провал. Вы можете решить эту проблему, увеличив количество посещений, которые вы считаете ботом.
Имо, вы делаете это неправильно. Защита от DDOS должна быть на уровне сервера, а не на уровне сценария. Я могу отключить куки, и вы заходите на ваш сайт столько раз, сколько я хочу, без проблем. Кроме того, боты не хранят куки, поэтому каждый раз, когда у них есть новый сеанс.
Другие решения
Других решений пока нет …