Re: Отлов ботнета

Дмитрий Леоненко dmitry.leonenko at gmail.com
Sun Sep 9 10:42:08 MSD 2007


Короч говоря сервак не справлялся из-за пых-пых. Все боты предположительно
ломятся на /, юзерагенты ставят умные, по этому не отловить.
Можно опять таки пробовать посмотреть, кто ломится только на / много раз и
не просит не одной другой страницы - пускать в фильтр. Канал забивается
только в случае, если ботам таки отдавать контент. Как временное решение
поставил http-аутентификацию с написанным логином и паролем в подсказке.
Вроди бы это временно решило трабл.


08.09.07, Vitaly Puzrin <vitaly at rcdesign.ru> написал(а):
>
> То есть, грузят методом забивки ресурсов, которые отвечают за
> динамические страницы? Канала и карточки хватает?
>
> Может получится анонимусам отдавать статику, а к динамике только
> авторизованных пропускать? Если не форум, то такое иногда прокатывает.
>
> Ну и man pf курить, как уже писали, это святое.
>
> Надо сначала посмотреть, со скольки адресов запросы идут и какого
> вида. Может и не совсем DDoS. Просто иногда действительно много
> скачивают. Иначе б вас авторизация не спасла.
>
> Vitaly Puzrin
> http://www.rcdesign.ru
>
> суббота, 8 сентября 2007 г., you wrote:
>
> ДЛ> Приветствую.
> ДЛ> У меня DDOS'ят сервак и временным решением пока-что вышло
> ДЛ> поставить авторизацию и боты ее не проходят, юзеры - от части.
> ДЛ> Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
> ДЛ> Как выяснить, кто бот, а кто нет?
> ДЛ> Есть идея делать nginx'ом http redirect и тем, кто прошел
> ДЛ> редирект ставить переменнную и редиректить обратно.
> ДЛ> Кто не прошел редирект - бот.
> ДЛ> Потом сравнивать тех, кто запрашивал что-либо и кто прошел
> ДЛ> цепочку редиректов и банить ботов.
>
> ДЛ> Какие идеи?
> ДЛ>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070909/d6db2fad/attachment.html>


More information about the nginx-ru mailing list