Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Отлов ботнета

To: nginx-ru@xxxxxxxxx
Subject: Re: Отлов ботнета
From: "Alexey Karagodov" <karagodov@xxxxxxxxx>
Date: Sat, 8 Sep 2007 01:09:45 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=g/CKYxa2oJif9LfJmEFoLUzyiiPPixeewl+LmcrTNbA=; b=HZkQHJRDqmbJ36G5wUfqazEDOe3g/DadET++Z9ccsePcrNo6rW/UW8oepq09b16y1/sXCF5lItp91sBiZ3OYBRI1zbKkutTkcSVux5CRghmaSr/Jhxf9/CRJ4anEHeKW/cocjpst8yHKoNrVNdxw6919z6CeM3xAZKEQdsl78IA=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=DIVduOhpFI13NokTLjOoelr6dhk7e37/BW7ggW72GpWpw58/k7a4+wvNHxdDqatRhVWQX9dmiya90XTq6GIgoIDuEZ9giKsoifsk/skSGy04o6HsWRuDSH85+f2Ak3l5Y4yAV6iKUWGEfoq1QRmq0uuY50ADd+YYgjDeasHg5aA=
In-reply-to: <c7aff4ef0709071405x5038f4a0tcdcc473d5451aee3@xxxxxxxxxxxxxx>
References: <a23608a90709071338l13dd1c2l8017b84fdb9dc613@xxxxxxxxxxxxxx> <248884086.20070907235138@xxxxxxxxx> <c7aff4ef0709071405x5038f4a0tcdcc473d5451aee3@xxxxxxxxxxxxxx>

только придётся в жёсткой форме покурить по нему мануал ...
а так штука мощная

08.09.07, Alexey Karagodov<karagodov@xxxxxxxxx> написал(а):
> кол-во подключений с одного ИП ИМХО лучше BSD/pf-ом делать
>
> 08.09.07, Alexey Bobok<alexey.bobok@xxxxxxxxx> написал(а):
> >
> >
> >
> > может проще фаерволом или нжыниксом порезать кол-во соединений с одного
> > IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если с
> > той стороны НАТ и из офиса 2-3 человека ломятся)
> >
> >
> >
> >
> >
> >
> > >
> >
> > Приветствую.
> >
> > У меня DDOS'ят сервак и временным решением пока-что вышло поставить
> > авторизацию и боты ее не проходят, юзеры - от части.
> >
> > Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
> >
> > Как выяснить, кто бот, а кто нет?
> >
> > Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить
> > переменнную и редиректить обратно.
> >
> > Кто не прошел редирект - бот.
> >
> > Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку
> > редиректов и банить ботов.
> >
> >
> >
> >
> > Какие идеи?
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> >
> > С уважением,
> >
> >  Алексей Бобок                         mailto:alexey.bobok@xxxxxxxxx
>

Follow-Ups:
- Re[2]: Отлов ботнета
  - From: Alexey Bobok

References:
- Отлов ботнета
  - From: Дмитрий Леоненко
- Re: Отлов ботнета
  - From: Alexey Bobok
- Re: Отлов ботнета
  - From: Alexey Karagodov

Prev by Date: Re: Отлов ботнета
Next by Date: Re[2]: Отлов ботнета
Previous by thread: Re: Отлов ботнета
Next by thread: Re[2]: Отлов ботнета
Index(es):
- Date
- Thread