Как блокировать и проверять забаненные ip? PHP?

Question

[mynewvk]

мне нужно чтобы когда ip делал слишком много запросов в секунду, его баннили. Как в Codeigniter проверять ip, чтоб не писать проверку в каждом контроллере? еще подскажите как мне проверить сколько ip делает запросов в секунду?

Answer 1

[Юрий Горин]

Согласен с другими комментаторами. Защиту нужно реализовывать не на php, а средствами сервера. Однако уж если совсем приспичило, то можно сделать что-нибудь а-ля vitalykim.ru/zashhita-ot-ddos-atak-na-php.html
И реализовать вызов проверки на ddos в конструкторе MY_Controller и наследовать все контроллеры от него, или реализовать хук pre_controller.

Answer 2

[Евгений]

nginx limit_req
на уровне пхп это делать бесполезно, потому что пхп скрипт уже запущен, а надо как раз защищаться от его частого запуска.

Answer 3

[portfelio]

Пожалуй проще и правильнее будет, если этим заниматься станет веб-сервер.

Comments

[mynewvk]

то есть в конструкторе каждого контроллера, делать проверку?

[Сергей Протько]

@mynewvk то есть на системном уровне, когда запросы еще даже до http сервера не дошли. Ну или жа на уровне собственно http сервера.

[portfelio]

@gaussmake Тсс, не мешайте вселенной распространять говноподходы к говноразработке ;) У вопроса уже есть решение, увы.

[mynewvk]

@portfelio дело в том, что я только начинаю разбираться в веб-технологиях, с командной строкой я никогда не сталкивался, все что я умею делать - это написать несложные скрипты на php и js. может лучше подскажете где почитать про это все, а не критиковать мои решения?

[vasilushechka]

Почитайте про fail2ban и iptables, не нужно ничего переносить в приложение, от этого не будет никакого толка.
На крайний случай можете использовать средства nginx и apache.

www.fail2ban.org/wiki/index.php/Main_Page
en.wikipedia.org/wiki/Iptables

[mynewvk]

@vasilushechka Спасибо :)

[portfelio]

@mynewvk Я не хотел вас обидеть, извините. Фильтрация запросов на уровне приложения, особенно когда это касается РНР - далеко не самый лучший вариант "защиты" приложения. Советы вам дали: fail2ban/iptables или штатные средства nginx/apache помогут справиться с вашей проблемой в известной степени.

Answer 4

[vasilushechka]

Еще вариант: можно воспользоваться fail2ban для iptables.