[Статья] Отслежка DDoS для сервера [Любого]

[Kirusha1337]

Всем привет, думаю многие DEV-ы сталкивались с DDoS Флудом и спам ботов эт конечно не приятно от школьников / Полудурков, ловить такого рода атак решил выложить небольшой скрит для отлова таких людей, так скажем гайд думаю кому то будет полезен и интересен отследить все и так приступим.

1)Создаем файл .php

Прописываем там:

Код:

<?php foreach ( $HTTP_COOKIE_VARS as $key => $value ) {$key=$value;} 
$user_ip_dat = "user_ip.dat"; 
$user_id_dat = "user_id.dat"; if ( empty ($user_ip)){

if ( getenv ('HTTP_X_forWARDED_for')){
$user_ip= getenv ('HTTP_X_forWARDED_for'); } else {$user_ip= getenv ('REMOTE_ADDR'); }
} else {$user_ip= getenv ('REMOTE_ADDR'); } 

$user_agent = $HTTP_SERVER_VARS["HTTP_USER_AGENT"]; 
$user_host = gethostbyaddr ("$user_ip"); $user_date = date ('d\.m\.Y, H:i'); 
$date = date ('d\.m\.Y');
$general = file ("user_ip.dat"); 
$count_ip = count ($general); for ( $i = $count_ip; $i >= 0; $i--){ if ($break == "yes"){ break; } list ($user_id_abs,$user_ip_abs,$user_host_abs,$user_agent_abs,$hit,$user_date_abs) = explode ("<>", $general[$i]); 

$user_date_abs = substr ( $user_date_abs, 0, 10); if ($user_ip == $user_ip_abs and $user_date_abs == $date){ if ( empty ($user_id) or $user_id == ""){
$user_id = substr ( $user_ip, 0, 3); $user_id .= time (); setcookie ("user_id", $user_id, time () 33333333, "/", "$SERVER_NAME", 0); $i_abs = $i;
$hit_abs = $hit 1;
$agent = "old";
break;
} else { $gener = file ("user_id.dat");
$count_id = count ($gener); for ( $ii = 0; $ii <= $count_id; $ii ){ list ($user_id_abs,$c_name_abs,$c_city_abs,$c_homepage_abs,$c_mail_abs) = explode ("<>", $gener[$ii]); if ($user_id_abs == $user_id){ $i_abs = $i; $hit_abs = $hit 1; $agent = "old"; $break = "yes"; break;
} if ($ii == $count_id){
$i_abs = $i;
$hit_abs = $hit 1;
$agent = "old";
$break = "yes";
break;
}
}
}
} if ($user_ip == $user_ip_abs and $user_date_abs != $date){ if ( empty ($user_id) or $user_id == ""){
$user_id = substr ( $user_ip, 0, 3); $user_id .= time (); setcookie ("user_id", $user_id, time () 33333333, "/", "$SERVER_NAME", 0);
} $hit_abs = 1; $agent = "new"; break;
} if ($i == 0){ if ( empty ($user_id) or $user_id == ""){ $user_id = substr ( $user_ip, 0, 3); $user_id .= time (); setcookie ("user_id", $user_id, time () 33333333, "/", "$SERVER_NAME", 0);
} $hit_abs = 1; $agent="new";
}
} if ( $agent == "new" ){$user_date= date ('d\.m\.Y, H:i'); $user_file = fopen ("user_ip.dat","a "); fputs ($user_file,"$user_id<>$user_ip<>$user_host<>$user_agent<>$hit_abs<>$user_date\n"); fclose ($user_file);
} if ( $agent == "old" ){ $generaladd = file ($user_ip_dat); $fp = fopen ("user_ip.dat","w"); $lines = count ($generaladd); for ( $i = 0 ; $i <= $lines ; $i ){ if ($i != $i_abs) { fputs ($fp,$generaladd[$i]); } else { fputs ($fp,"$user_id<>$user_ip<>$user_host<>$user_agent<>$hit_abs<>$user_date\n"); }
} fclose ($fp);
} ?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Статистики</title>
</head> <body> <?php echo"<table align=center width=100% ><tr> <td align=center><font color=ff0000>Ваш IP</font></td> <td align=center><font color=ff0000>Ваш HOST</font></td> <td align=center><font color=ff0000>Последнее посещение</font></td> <td align=center><font color=ff0000>Браузер</font></td> <td align=center><font color=ff0000>Хитов</font></td> </tr><tr> <td align=center>$user_ip</td> <td align=center>$user_host</td> <td align=center>$user_date</td>"; if ( eregi ("MSIE", $user_agent)) { if ( eregi ("Opera", $user_agent)) { echo"<td align=center>Opera</td>"; } else { echo"<td align=center>Explore</td>"; }} else { echo"<td align=center>Netscape</td>"; } echo" <td align=center>$hit_abs</td> </tr> </table>"; ?>

</body>
</html>

2)Создаем 2 файла:

Код:

user_ip.dat

Код:

user_id.dat

В своем роде это базы данных, где будет храниться вся информация.

Код:

Файлы 'user_ip.dat' и 'user_id.dat' должны быть пустыми.

Код:

Файлы 'user_ip.dat' , 'user_id.dat' , 'имя_файла.php' должны быть в одной дериктории.

Скрипт не проверял ! но он должен работать, так как заканчиваю свой сайт нет времени проверять =)

Ссылка : [Ссылки могут видеть только зарегистрированные пользователи. ]

Если модераторы сочтут нужным то просьба закрепить тему.
От спасибо не откажусь

[Suspense]

Отслежка хорошо. Теперь осталось добавить отправку в баню флудера на пару часов и будет просто класс. А так спасибо за скрипт.

[avi2011class]

И добавление спамера в черный список(по айпи)

[СексиСашка]

Для сайта или форума подойдёт? ipb

[BestMouse]

Сделай скрипт на черный список автоматом.

[Керим]

акутуально для dos'a, тысячи айпишников вот так вот парсить - просто жесть.