ataque ddos ?

[[ Criistian ]] · 22 Abril 2007, 05:00 AM

hola, administro un minichat : http://www.yectasoft.com/index.php y quisiera evitar el flood (osea ataques dos )

que debo hacer, editar los codigos de mi minichat, que en realidad es un tagboard, los codigos estan en este link: http://crashcool.com/php/phptagcool.zi

Gracias

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 22 Abril 2007, 05:26 AM

http://foro.elhacker.net/index.php/topic,158683.0.html

[[ Criistian ]] · 29 Abril 2007, 00:08 AM

Gracias por la Respuesta tan elocuente

pero No me sirvio

Crack_X · 29 Abril 2007, 00:16 AM

1: agregas un tiempo limite entre post de un mismo ip.
2: agregas una imagen de verificacion antes de poder escribir.

[[ Criistian ]] · 29 Abril 2007, 00:21 AM

Ya investigue los archivos que terminan en "php" y hay puros codigossss..

Ayudaaaaaaaa ! (no se entiende nada)

[[ Criistian ]] · 29 Abril 2007, 00:43 AM

Aquí les dejo el código del archivo principal, se llama "configuracion"

Código [Seleccionar]

<?
/*********************************************
*
*			PhpTagCool V 1.0.3
*		by Crashcool
*	www.CrashCool.com
* email: crashcool@crashcool.com
* email2: crashcool@phreaker.net
**********************************************/

//RECUERDA QUE LAS VARIABLES A EDITAR SIEMPRE EMPIEZAN POR EL SIMBOLO DEL DOLAR $
//LOS DATOS IMPRESCINDIBLES ESTAN MARACADOS COMO "DATO PRINCIPAL" , LOS DEMAS SON OPCIONALES

/******************************************
*  CONEXION CON LA BASE DE DATOS
******************************************/
	$host="localhost";		//host de conexion con la db, normalmente es localhost
	
	$base="darksitel";			//<------- nombre base de datos,	DATO PRINCIPAL	
	$usuario="user";		//<-------usuario de la db, 		DATO PRINCIPAL
	$contrasenya="xxxxxxxxxx";		//<-------contraseña del user de la db, DATO PRINCIPAL

$tabla="mensajes"; //nombre que quieres ponerle a la tabla que contendra los mensajes(el script de instalcion la llamará asi)
$t_ban="ban";			//nombre que quieres ponerle a la tabla que contendra las ips baneadas
$t_admin="admin";		//nombre que quieres ponerle a la tabla que contendra el nombre/ pass del admin

/******************************************
*   CONFIGURACION BASICA TAG
******************************************/

$MAX_MENSAJES=35;		//numero total de mensajes que se visualizan y se guardan en la db (Los mensajes se van borrando por orden de antiguedad)

$proteccion_flood="1";		//Proteccion antiflood -> 1= activada; 0 = desactivada
$TIEMPO_ENTRE_MENSAJES=30;	//en el caso de estar activa la proteccion, el tiempo en segundos entre mensaje y mensaje
$MAX_LONGITUD_MENSAJE=200;  	//maxima longitud de los mensajes ; el rango de limitacion es de 0 a 255 palabras
$MAX_LONGITUD_NICK=30;		//maxima longitud de los nicks ; el rango de limitacion es de 0 a 30 palabras
$MAX_LONGITUD_URL=40;		//maxima longitud de lla url ; el rango de limitacion es de 0 a 40 palabras

$caritas="1"; // 1 activa smilies ; 0 los desactiva
$ruta_sm="caritas"; //directorio de los smilies


$nicks_protegidos = array (			//nicks protegidos (Aparecen de forma diferente en los mensajes), para añadirlos hazlo con la siquiente estructura:
		1 => "admin?password"
		);				//	donde X es el numero que corresponda (1,2,3,4,5....)
		
		
		
$censuradora="!#%&"; 			//palabra censuradora, al poner un mensaje las palabras prohibidas se sustituyen por esta palabra								
$palabras_prohibidas= array(		//añade las palabras de la misma forma que los nicks protegidos
	1=> "p**a",
	2=> "puto",
	3=> "lamer",
	4=> "lammer",
	5=> "lamo",
	6=> "*****",
	7=> "cabron",
	8=> "culo",
);

/******************************************/
//   CONFIGURACION ADICIONAL
/******************************************/

$IFRAME_ANCHO="100%"; 		//ancho del iframe que muestra los mensajes, puede utilizar porcentajes con %
$IFRAME_ALTO="100%"; 		//alto del iframe que muestra los mensajes, puede utilizar porcentajes con %
				//para una mayor adaptacion del tag edite form.php a su gusto

//NO MODIFICAR
$version="1.0.3"
?>

Crack_X · 29 Abril 2007, 00:54 AM

Obviamente no sabes nada de php y no vas a poder modificar el script para agregarle seguridad. Asi que mejor preguntale a CrashCool (el creador del script) si puede agregarle seguridad o que te sugiere hacer. Almenos que algun alma en este foro desee arreglarte el programa.

[[ Criistian ]] · 29 Abril 2007, 02:34 AM

CitarObviamente no sabes nada de php

No soy tontO ! entiendo algunas lineas

CrashCool , el presunto autor de ese minichat se ha retirado de la informática por eso pido ayuda ....

Estaré muy agradecido si pueden ayudarme, un visitante del tagboard me dijo que a él si le aparecía el mensaje:

<<< PROTECCION ANTIFLOOD, SOLO 1 MENSAJE POR CADA 30 SEGUNDOS >>>

Pero NO entiendo porqué en otras PCs pueden escribir mensajes varias veces, pudiendo ocacionar un ataque DDOS.

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 29 Abril 2007, 03:00 AM

A ver muchachon,

Para empezar tienes que saber minimo que hace el script...

Código [Seleccionar]


$cont .= "Deny from ".$_SERVER['REMOTE_ADDR']."\n";

Baneas desde apache las ip que te estén jodiendo.

El zip contiene un archivo llamado README:

Citar
This script will prevent Dos and DDos attacks using request flood
of http packets, that causes your server to excecute to much connections
with the database and execute tha php interpreter a lot of times in a few
seconds, all you have to do to install this is include it in a script that
all your scripts use , an script for the database connection for example,
meaning tha this script might be included in all your pages for greater
performance.
Then create three empty txt files on the same folder with write and read
permissions: log.txt , bans.txt , counter.txt
This script will ban users using the .htaccess file, so dont forget to put
this is script on the same folder as the .htaccess file as well
It is very configurable just modify the parameters indicated in the script
to asign how sctrict the script will act

Saludos