Re: Отлов ботнета
Alexey Karagodov
karagodov at gmail.com
Sat Sep 8 01:05:52 MSD 2007
кол-во подключений с одного ИП ИМХО лучше BSD/pf-ом делать
08.09.07, Alexey Bobok<alexey.bobok at gmail.com> написал(а):
>
>
>
> может проще фаерволом или нжыниксом порезать кол-во соединений с одного
> IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если с
> той стороны НАТ и из офиса 2-3 человека ломятся)
>
>
>
>
>
>
> >
>
> Приветствую.
>
> У меня DDOS'ят сервак и временным решением пока-что вышло поставить
> авторизацию и боты ее не проходят, юзеры - от части.
>
> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
>
> Как выяснить, кто бот, а кто нет?
>
> Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить
> переменнную и редиректить обратно.
>
> Кто не прошел редирект - бот.
>
> Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку
> редиректов и банить ботов.
>
>
>
>
> Какие идеи?
>
>
>
>
>
>
>
>
>
>
>
>
>
> --
>
> С уважением,
>
> Алексей Бобок mailto:alexey.bobok at gmail.com
More information about the nginx-ru
mailing list