Как выдавать пустую страницу в PHP?

Question

[Horosh294]

На сервере стоит конфиг, позволяющий определять является ли посетитель частью атаки или нет, работает исправно. Суть в том что таким посетителям бот выдает 503 ошибку. Но во времена огромных атак на сайт вывод 503 ошибки десятки тысяч раз видимо перегружает сервер.
Мне пришло в голову, что если это будет не вывод ошибки а пустая страница, то такой проблемы не будет.
Часть кода, отвечающая за 503 ошибку:

if ($isFakeBot) {
        http_response_code(503);
        exit;
    }

Как теперь должен будет выглядеть этот код, с учетом вышесказанного?

Answer 1

[alexalexes]

Проблема такой защиты от DDOS на PHP в том, что атакующий пользователь все же успевает запустить скрипт на PHP, хоть и с минимальными ресурсами. Если у вас архитектура серверного приложения построена не на event loop (как правило, обычные сайты), то для каждого запущенного скрипта выделяется отдельный системный процесс - не самый экономный вариант работы PHP сервера.
Поэтому, нерадивых пользователей лучше отшивать как можно раньше.
Идентифицировать плохого пользователя вы можете и на PHP, а вот работу по его отсечению лучше доверить системе, которая стоит перед PHP сервером. Это может быть и Apache, и Nginx.
Определяете пользователя и добавляете его в файл черного списка по IP, user agent или cookie, который будет обрабатывать настроенный Apache или Nginx.
Лучше конечно, чтобы это был отдельный файрвол, еще лучше - на железке (но в условиях арендуемого хостинга такое маловероятно).

Answer 2

[Денис Григоров]

if ($isFakeBot) {
die();
}

Comments

[Денис Григоров]

Данная функция эквивалентна функции exit().

[FanatPHP]

Что вопрос, что ответ - адова дичь.
Сотри эту тупость, не позорься.

[Денис Григоров]

FanatPHP, Век живи - век учись. В лучшем случае, вместо того, чтобы хэйтить - обьясните в чем ошибка и заблуждение?

[FanatPHP]

Ну просто ответ ну совсем уж тупой, вообще без понимания что происходит.
Ну это я не знаю, ответ уровня как если автор пишет "у меня болит нога, что делать? ответ: отрезать ногу нахрен, тогда болеть не будет".
Я понимаю, что автор думает, будто "выдача ошибки" тормозит сервер.
Я понимаю что ты вообще не представляешь себе что делает функция http_response_code(); (хотя мог бы и посмотреть)
Я понимаю что ты не понимаешь что такое РНР и НТТР, и что РНР всегда выдает код ответа браузеру, написал ты какую-то функцию в коде, или нет.
Но хоть какая-то логика в голове должна быть? Минимальное предсталение о том, что наверное, когда на сайт идет много запросов, он будет тормозить? Что дело именно в запросах, а не в том, что сайт отвечает? И не в том, какую ты функцию написал перед ответом?

[Денис Григоров]

FanatPHP,
1) Заметьте, культура общения должна присутствовать и в сети Интернет. Незнакомому человеку на улице, я думаю вы никогда не начнете беседу на "ты".
2) Если вы такой грамотный и подкованный в PHP - без лишних слов, в пару строк уместили бы все то, что развезли почти на 800 символов.

[DevMan]

Денис Григоров, вы уверены что настолько рафинированной личности вообще стоит лезть в интернет?

[FanatPHP]

DevMan, ну нет, какой-то особой рафинированности я тут не вижу. по сути он прав конечно, и без перегибов в рафинированность. уж я бы увидел :)

Денис Григоров, ты прав конечно по сути, просто иногда пригорает. Сто раз говорил себе объяснять, а не возмущаться, но иногда срывает. в общем я буду статься объяснять, а ты старайся думать перед тем как отвечать на вопрос. Ну явно же автор вопроса не совсем даун и не спрашивал "вот у меня вызывается функция, как мне её не вызывать"?

[Денис Григоров]

FanatPHP, хорошо, согласен, здравая мысль! =)

Answer 3

[Сергей Яковлев]

1. Оставить как есть, указанный код много ресурсов не отнимает.
   
2. Спрятаться за CloudFlare.
   

Answer 4

[FanatPHP]

Логика конечно на грани фантастики.
Кто видел вопросы на форуме по пэхапе, над анекдотами не смеётся.

Если сервер ложится под атакой, то разумеется, виновата выдача других цыферок. Если отдавать клиенту цифры 503, то кранты, весь сервер лежит. А если выдавать 200 - то зашибись все летать будет. Л - логика.