Re: Re[4]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako zzz at zzz.org.ua
Fri Aug 3 00:27:55 UTC 2012


>>> Суть заключается в том, чтобы отбрасывать запросы на основе данных,
>>> которые атакующие не могут знать и соответственно не могут прикинуться
>>> реальными посетителями.

> чтобы так сделать - надо запрос принять, распарсить и прогнать через
> некую логику. есть подозрение, что отдать статический документ будет
> дешевле.

Да не, все ок. И задача в общем-то такая: без капчи, без деградации и
от умных вэбкит ботов неотлечимых от реальных браузеров.

Ниже пару paper'ов на тему. Я глянул оба, если собирать статистику и
вычислять корреляции - можно очень точно отличить атаку от всплесков и
сбрасывать запросы атакующих без деградации сервиса.

R. Bharathi, R. Sukanesh, "Flexible Approach to Perceive DDoS Attack
from Flash Crowds in Dynamic Miscellaneous Traffic"
http://www.europeanjournalofscientificresearch.com/ISSUES/EJSR_72_3_02.pdf

S. Ranjan, R. Swaminathan, M. Uysal, and E. Knightly, "DDoS-resilient
scheduling to counter application layer attacks under imperfect
detection"
http://www.hpl.hp.com/research/ssp/papers/2006-04-infocom-ddos.pdf


Подробная информация о списке рассылки nginx-ru