ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[4]: Разработка модуля для борьбы с DDoS.



Здравствуйте, Alexandr.

>>> А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш
>>> справляется, а кому он реально нужен - не хотят спонсировать :)
>>
>> А расскажи пожалуйта подробне о своей задумке.

> Суть заключается в том, чтобы отбрасывать запросы на основе данных,
> которые атакующие не могут знать и соответственно не могут прикинуться
> реальными посетителями. Например: статистические данные об источниках
> трафика на каждый URL, распределение по браузерам, странам, количестве
> разных браузеров на IP, по времени и т.д. Может еще что-то о поведении
> пользователей, очевидно, что оно разное для каждого сайта из-за
> особенностей интерфейса, шрифта, языка и т.п. и никто не пробегает по
> всем страницам случайным образом, есть какая-то зависимость.

> Реализация скорее всего в виде самообучаемого модуля на базе каких-то
> статистических методов, но нужно почитать paper'ы по борьбе с ддосом,
> чтобы не сделать глупости.

> Кстати, думаю подобное и к спам-ботам применимо.

это не оно http://code.google.com/p/naxsi/ ?

"Each  kind  of  unusual  character  will  increase  the  score of the
request.  If  the  request  reaches a score considered "too high", the
request  will  be  denied,  and  the  user  will  be  redirected  to a
"forbidden" page. Yes, it works somewhat like a spam system."

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.