Вниманию всем независимым интеренет сайтам ведущим борьбу с холдингом мошенника Крымова.
Преступники используют грязные технологии DDoS атак на сайты раскрывающие их преступления. Публикую PHP код для защиты от ботнета ддос-дятлов.
Суть метода защиты - забросить атакующим cookie и дальше через 301 Redirect пропускать нормальных пользователей на сайт. Тем самым можно снизить нагрузку на базу данных. Код следует вставлять в самое начало корневого index.php Ботнет мошенников такой код не детектирует.
// Get LA
$la = sys_getloadavg();
// DDoS protect
$magic = 12700911;
if ($la[0] > 5) {
if (empty($_COOKIE['ook'])) {
setcookie('ook', $magic);
header('Location: /?uook=' . base64_encode($_SERVER['REQUEST_URI']));
exit;
} else if($_COOKIE['ook'] == $magic) {
if (!empty($_GET['uook'])) {
header('Location: ' . base64_decode($_GET['uook']));
exit;
}
} else {
echo "I am under DDoS attack, please try again later...
\n";
echo 'Home page';
exit;
}
} else {
if (!empty($_GET['uook'])) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . base64_decode($_GET['uook']));
exit;
}
}