Re: Разработка модуля для борьбы с DDoS.

kermit32dll nginx-forum at nginx.us
Thu Aug 2 15:31:23 UTC 2012


Alexandr Gomoliako Wrote:
-------------------------------------------------------
> >> Вот скажите, что вы будете
> делать, если к
> >> вам заявится ботнет на 2
> миллиона
> >> адресов, и начнёт слать
> вам по 2-3 GET'a в
> >> секунду, причём, только
> их, т.е. бот
> >> присылает 2-3 гета, и
> отваливается, и
> 
> Способов много и разных,
> вот с потолка один:
> 1. Собираете статистику
> трафика до ддоса, т.е.
> всегда.
> 2. Анализируете с какими
> реферерами приходят
> посетители и из каких
> стран на каждый реферер и
> как они распределяются по
> часам. А также
> сколько всплесков
> посещаемости в час/в день/в
> неделю бывает (слэшдот
> эффект), чтобы не зарезать
> качественный траффик.
> 3. Исходя из того, что
> атакаующий не знает этой
> статистики -
> устанавливаете
> ограничения на запросы,
> которые заметно
> отколонились от
> среднестатистических с
> учетом возможных
> всплесков.
> 4. Профит.

Это одна из возможностей защиты, но
топик начинался совершенно не с этого.

> >> больше не появляется.
> Одновременно
> >> висит где-то 50 адресов,
> каждый
>
> Это очень мало на самом
> деле. У многих тут и без
> ддоса намного больше.

А у гугла миллиард уникальных
посещений в день, но речь тут
совершенно не об этом.

> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,229130,229249#msg-229249



Подробная информация о списке рассылки nginx-ru