Re: Re: Разработка модуля для борьбы с DDoS.

[Alexander Zhuravlev]

А у меня ложили сервак такие умные боты. Причём тупым хттп-флудом с 
каждого из ипов по 10-15 запросов в секунду. Воткнул 
ngx_http_limit_req_module в 3 запроса/сек. На 10-15 ботов оно ещё 
справлялось, и затупи были не шибко большие, но далее всё становилось 
грустно. Анализ ботнета подтвердил, что и куки и редиректы и js оно 
курит на раз два, оно регулярно меняет юзер-агента причём из списка 
реальных. Итог — самописный парсер логов, банящий и разбанивающий по 
прошествии времени. А простите нанимать несколько гуру и докупать тонну 
железа, чтобы «выкинуть поделки» и держать хайлоад — это всё-таки 
оверхед, на мой взгляд.


On 01.08.12 19:06, Nick Knutov wrote:
> Ну видел я их. Причем в варианте, когда с одного ип параллельных
> запросов к динамике, не дождавшись ответа на предыдущий запрос, не было.
> Т.е. вашим алгоритмом они не отфильтруются.
>
> В этом случае помогает только выбрасывание поделок на разных, гм, языках
> и написание нормального кода, расчитанного на хайлоад.
>
> 01.08.2012 2:29, kermit32dll пишет:
>> Вы правы, но проблема в том, что всё
>> больший процент ботов нынче умный, куки
>> и редиректы умеет и понимает . Поэтому,
>> если боту удалось пройти эти проверки
>> (которые, несомненно, тоже реализованы),
>> он должен нарваться уже на детальный
>> анализ запросов, как на последний рубеж
>> обороны. Последний писк моды - боты с
>> Selenium скриптами, которые вообще никак от
>> обычных юзеров не отличаются.
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,229130,229158#msg-229158
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>