ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Месть ботам


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Месть ботам
  • From: Un Lexx <unlexx@xxxxxxxxx>
  • Date: Tue, 17 Apr 2012 13:13:27 +0600
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=hN+WN/79ZpZxRyOGUcAM53i/DjzK+lUi0hO+pdnHUpY=; b=QbWBbB3kYX7kKb/Ec3YJ0eB2nBHaVI+7vctdKZMPXgSGO8kN8NQTli8MySQfKpDXiZ eCN3f4MVejT43s8Q5tbWILV0vgDmAbf/HlH33KRGJdqN3Ca8QvxHK3LBAVYdSstYxDq3 5+GHp6XCP65h77OBfVlO6gr9r6XrU+DFZKYBVdY7KR1SSirw8I/hhG2SHVlysC/B4mF3 UJvwlRxvbYB3+BiUsokH5IVeFa7zSRMFBMCPIA4f30npKzDc3VJsnRtFQoG508YlL/X3 CfbOm/DfERcI8q6dshT/CjrQP/BW/FyYhnp/EaIQgk1rBczPkQvlREkc9eTIYgTFHbIG m4zQ==
  • In-reply-to: <4F8CD677.6070304@bykov.odessa.ua>
  • References: <20120417022438.GA11393@voglea.net> <4F8CD677.6070304@bykov.odessa.ua>

ресурсы тратить придется - узкое место у ботов это таймаут то есть соединение устанавливаешь бот шлет запрос ты просишь его повторить затем начинаешь как бы выдавать ответ очень медленно и много

особого смысла я то же не вижу в это проще на iptables ограничить кол-во и частоту соединений с определенного iP  хотя если речь идет об организации какого то honeypot то да

17 апреля 2012 г. 8:33 пользователь s@xxxxxxxxxxxxxxx <s@xxxxxxxxxxxxxxx> написал:
Если честно больше смахивает на борьбу с ветряными мельницами. Вряд ли боты расплачутся, а уж тем более стоит ошибиться - нормальные юзеры этого не простят

Какие существуют способы максимально усложнить жизнь ботам, которые
рандомно запрашивают всякие несуществующие /phpmyadmin/, /admin/, /db/ и
прочие?

Быть может, можно DROP'ать сокет (как в iptables), чтобы бот не
дожидался ответа, но тратил свои ресурсы на соединение. Или редиректить на
другой сайт. Или отдавать ему /dev/urandom на очень маленькой скорости,
чтобы забивать боту ресурсы (память).

Идея в том, чтобы сделать нечто вроде пасхального яйца для ботов, дабы
он так просто от вас не ушел, получив 404 ошибку, а потратил на вас
ресурсы, но при этом желательно самому не тратить их на ботов.

Есть у кого еще идеи? Если конечно, такая игра оправдает средства.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.