Re: Отлов ботнета

Alexey Karagodov karagodov at gmail.com
Sat Sep 8 01:09:45 MSD 2007


только придётся в жёсткой форме покурить по нему мануал ...
а так штука мощная

08.09.07, Alexey Karagodov<karagodov at gmail.com> написал(а):
> кол-во подключений с одного ИП ИМХО лучше BSD/pf-ом делать
>
> 08.09.07, Alexey Bobok<alexey.bobok at gmail.com> написал(а):
> >
> >
> >
> > может проще фаерволом или нжыниксом порезать кол-во соединений с одного
> > IP-адреса ? К примеру не более 30 соединений для одного IP (на случай если с
> > той стороны НАТ и из офиса 2-3 человека ломятся)
> >
> >
> >
> >
> >
> >
> > >
> >
> > Приветствую.
> >
> > У меня DDOS'ят сервак и временным решением пока-что вышло поставить
> > авторизацию и боты ее не проходят, юзеры - от части.
> >
> > Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
> >
> > Как выяснить, кто бот, а кто нет?
> >
> > Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить
> > переменнную и редиректить обратно.
> >
> > Кто не прошел редирект - бот.
> >
> > Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку
> > редиректов и банить ботов.
> >
> >
> >
> >
> > Какие идеи?
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> >
> > С уважением,
> >
> >  Алексей Бобок                         mailto:alexey.bobok at gmail.com
>


More information about the nginx-ru mailing list