Re: Отлов ботнета

Vitaly Puzrin vitaly at rcdesign.ru
Sat Sep 8 12:28:38 MSD 2007


То есть, грузят методом забивки ресурсов, которые отвечают за
динамические страницы? Канала и карточки хватает?

Может получится анонимусам отдавать статику, а к динамике только
авторизованных пропускать? Если не форум, то такое иногда прокатывает.

Ну и man pf курить, как уже писали, это святое.

Надо сначала посмотреть, со скольки адресов запросы идут и какого
вида. Может и не совсем DDoS. Просто иногда действительно много
скачивают. Иначе б вас авторизация не спасла.

Vitaly Puzrin
http://www.rcdesign.ru

суббота, 8 сентября 2007 г., you wrote:

ДЛ> Приветствую.
ДЛ> У меня DDOS'ят сервак и временным решением пока-что вышло
ДЛ> поставить авторизацию и боты ее не проходят, юзеры - от части.
ДЛ> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
ДЛ> Как выяснить, кто бот, а кто нет? 
ДЛ> Есть идея делать nginx'ом http redirect и тем, кто прошел
ДЛ> редирект ставить переменнную и редиректить обратно.
ДЛ> Кто не прошел редирект - бот.
ДЛ> Потом сравнивать тех, кто запрашивал что-либо и кто прошел
ДЛ> цепочку редиректов и банить ботов. 

ДЛ> Какие идеи?
ДЛ>  






More information about the nginx-ru mailing list