ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Отлов ботнета

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Отлов ботнета
  • From: "Alexey Karagodov" <karagodov@xxxxxxxxx>
  • Date: Sat, 8 Sep 2007 01:05:52 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=+hAp4lvDffnNm6Z290DQy9cydQN5X6Vt9gUrKUJZ6a0=; b=RW4jZ2Gpx9BLfIyLjeeofQhTatK4WEdRhCG47o+mZ9n9ZtRqHrIkwj2ivRFvmYzW6PzscxJZwfXSRJ+TWvBexubiS3FhnftoinEgGlEbYSrnITEmVbv+EpnLfjn/JdW7Rb6Qc+2eYLpgmsjDZVQvdy/fT6ovWzw+oas+qtFw9so=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=BitEpALIBEl7CWBuaqO6L9IdLPwGdpBUkbTTAN/fkga0K+M4NojkOTyYa4NZHlMCuZBBTDJEJcKZAaTtjv6XI4AQHxRwEnZ4n0Ebpmr9OfqMSEQNdKyXCqbAyRLI3ilVIqSOCvNm3GnU04Rac9c1BF3+H8c76P18TQ5f/DnVy5s=
  • In-reply-to: <248884086.20070907235138@xxxxxxxxx>
  • References: <a23608a90709071338l13dd1c2l8017b84fdb9dc613@xxxxxxxxxxxxxx> <248884086.20070907235138@xxxxxxxxx>
кол-во подключений с одного ИП ИМХО лучше BSD/pf-ом делать

08.09.07, Alexey Bobok<alexey.bobok@xxxxxxxxx> написал(а):
>
>
>
> может проще фаерволом или нжыниксом порезать кол-во соединений с одного
> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если с
> той стороны НАТ и из офиса 2-3 человека ломятся)
>
>
>
>
>
>
> >
>
> Приветствую.
>
> У меня DDOS'ят сервак и временным решением пока-что вышло поставить
> авторизацию и боты ее не проходят, юзеры - от части.
>
> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
>
> Как выяснить, кто бот, а кто нет?
>
> Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить
> переменнную и редиректить обратно.
>
> Кто не прошел редирект - бот.
>
> Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку
> редиректов и банить ботов.
>
>
>
>
> Какие идеи?
>
>
>
>
>
>
>
>
>
>
>
>
>
> --
>
> С уважением,
>
>  Алексей Бобок                         mailto:alexey.bobok@xxxxxxxxx

 



Copyright © Lexa Software, 1996-2009.