ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re: Разработка модуля для борьбы с DDoS.


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Re: Разработка модуля для борьбы с DDoS.
  • From: Alexander Zhuravlev <scif-1986@xxxxxxxxx>
  • Date: Wed, 01 Aug 2012 20:36:04 +1100
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1343813768; bh=BXTZLMvzU19ToezBupRPyNfgxDvu+cvRSNvAVNi1FQU=; h=Message-ID:Date:From:MIME-Version:To:Subject:References: In-Reply-To:Content-Type:Content-Transfer-Encoding; b=AEGhyUSNJENM9BeU1TSq9etiLK0KYws9PSvdG0sHXV3ePrc6OkRtrtra9eqbsDvL1 dhBUelfzVv/va/gzO07eI0d8CU8YLJbJtKlZljRjLi1MOhBtKHrAYzGVWt+ExAH+wC HwXnlrxOA2thlRRWqC16BdQ6uklYtCTxgNYYob3U=
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1343813767; bh=BXTZLMvzU19ToezBupRPyNfgxDvu+cvRSNvAVNi1FQU=; h=Message-ID:Date:From:User-Agent:MIME-Version:To:Subject: References:In-Reply-To:Content-Type:Content-Transfer-Encoding; b=t3fAiyetjgWrD8J+BShokfJWCj96gMWEpIDCuFUVmceibwii+FLldHoCtUQKDJeDE QGDks+YOHFXz5RgsKm/WtjDdFb1dPC7eP3RWvNbW0l1fy3xOcq84ZC+NTvIg5DUsXL xL73aOhKdF5Z+TTZG9hsQ3Y9PM4nNJ9PMif7/QO0=
  • In-reply-to: <5018E39B.4060700@knutov.com>
  • References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <5018E39B.4060700@knutov.com>

А у меня ложили сервак такие умные боты. Причём тупым хттп-флудом с каждого из ипов по 10-15 запросов в секунду. Воткнул ngx_http_limit_req_module в 3 запроса/сек. На 10-15 ботов оно ещё справлялось, и затупи были не шибко большие, но далее всё становилось грустно. Анализ ботнета подтвердил, что и куки и редиректы и js оно курит на раз два, оно регулярно меняет юзер-агента причём из списка реальных. Итог ? самописный парсер логов, банящий и разбанивающий по прошествии времени. А простите нанимать несколько гуру и докупать тонну железа, чтобы ?выкинуть поделки? и держать хайлоад ? это всё-таки оверхед, на мой взгляд.


On 01.08.12 19:06, Nick Knutov wrote:
Ну видел я их. Причем в варианте, когда с одного ип параллельных
запросов к динамике, не дождавшись ответа на предыдущий запрос, не было.
Т.е. вашим алгоритмом они не отфильтруются.

В этом случае помогает только выбрасывание поделок на разных, гм, языках
и написание нормального кода, расчитанного на хайлоад.

01.08.2012 2:29, kermit32dll пишет:
Вы правы, но проблема в том, что всё
больший процент ботов нынче умный, куки
и редиректы умеет и понимает . Поэтому,
если боту удалось пройти эти проверки
(которые, несомненно, тоже реализованы),
он должен нарваться уже на детальный
анализ запросов, как на последний рубеж
обороны. Последний писк моды - боты с
Selenium скриптами, которые вообще никак от
обычных юзеров не отличаются.

Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,229130,229158#msg-229158

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru




_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.