ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Разработка модуля для борьбы с DDoS.



On 02.08.2012 13:18, kermit32dll wrote:

Вот скажите, что вы будете делать, если к
вам заявится ботнет на 2 миллиона
адресов, и начнёт слать вам по 2-3 GET'a в
секунду, причём, только их, т.е. бот
присылает 2-3 гета, и отваливается, и
больше не появляется. Одновременно
висит где-то 50 адресов, каждый
присылает свою порцию лучей ненависти,
и автоматически отсоединяется, и
заменяется другим. Причём ботнет куки и
жаваскрипт понимает на ура. Ваши
предложения?

ботнет сможет легко вычислить на какое время
модуль останавливает запросы, (5 секунд, например)
и просто начнет слать запросы раз в 6 или 7 секунд.

при 2 миллионах адресов - они могут слать запросы
и раз в минуту, тогда никакая задержка не поможет
отделить нормальных пользователей сайта от ботов.

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.