хттп ддос

[pavel at pronskiy.ru]

MZ пишет:
> В пт, 28/03/2008 в 03:18 +0300, Exe пишет:
>   
>>> Если входящий траффик свыше 2-3гбит, то тут уж ничего не поделаешь -
>>> звоните в поддержку дата-центра, должны помочь.
>>>       
>> Почему именно 2-3гбит? Обычно в ДЦ больше 100мбит линк не дают
>> или дают за фантастические деньги. Ещё и за трафик деньги
>> возьмут. Будет по 8тб в день входящего трафика. А если
>> это ещё и мелкие пакеты... Даже если будет гигабитный линк,
>> если на вход подать 2гбит только паразитного трафика то
>> у юзеров точно будут проблемы с открытием сайта.
>>     
>
> Шутить изволите
> Сейчас на серверах только 1Г сетевухи, обычно две
> Экономить и ставить 24x100М свичи себе дороже обойдется
> Так что получить 1Г или 2Г канал к серверу не проблема
>
> Траф это другое дело, хотя кому надо досить сайты которые не в состоянии
> заплатить за пару десятков тер трафа? И опять же такой обьем трафа
> обычно не tcp:80, то есть его можно зафильтровать до сервера.
Зафильтруете :80 порт, потом юзеры как боты начнут долбить поддержку 
из-за того, что их сайт не работает.
Анализируйте access лог и пишите скрипт.
С вероятностью 99,9% все обращения ботов на сайт ведут к динамическим 
страницам.
Если 1 IP за время к примеру 20 секунд посетил одну динамическую 
страницу больше чем N раз - бан ему на N часов.
Данный скрипт уже был написан моим приятелем (респект ему) и выложен в 
публичку, пользуйтесь.

-- 
icq: 99699699

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080328/a080b9a4/attachment.html>