nginx testcookie

Пн Окт 5 13:18:38 UTC 2015

On 04.10.2015 11:28, Dmitry Ivanov wrote:
> Здравствуйте, bagas.
>
> Вы писали 4 октября 2015 г., 8:54:37:
>
>> Хмм, я не думаю что прям все боты могут и редирект и куки шифрованные
> Умеют, умеют... Мы в свое время замахались решать это на уровне
> приложений и сдали проблему сетевикам наверху. Они там уже как-то
> сами..
>
Не у всех есть сетевики наверху, чтобы решить подобные проблемы:)

Да, конечно, например phantomjs достучится до браузера несмотря на куки. 
Но школьника запустившего wrk или ab, для флуда на сайт подобные решения 
с куками успешно остановят.

В принципе модуль testcookie не обязательно нужен, можно проверять 
наличие необходимой куки на уровне nginx(if блоки или lua).

Мне часто подобная защита помогала от тупого флуда.