Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov valery+nginxru at grid.net.ru
Mon Aug 13 21:53:24 UTC 2012 

On 08/13/2012 11:26 PM, Михаил Монашёв wrote:
> Здравствуйте, Valery.
>
>>>> Я  делал  такое  на memcached в большой и серьезной компании и это
>>>> работало. Правда не с автоматическим дата майнингом, а с ручным.
>>>
>>>> Могу  реализовать в nginx, но с WebMoney связываться не буду. Ну и
>>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие
>>>> методы  анализа  будут  работать лучше и быстрее. Непонятно, какие
>>>> факторы принимать во внимание и т.д.
>>>
>>>> Кроме  того, нет 100% гарантии, что в итоге не порежиться валидный
>>>> трафик.
>>>
>>>> Ещё  у  меня  есть  готовое  решение  на  JavaScript и куках. Если
>>>> интересно -- обращайтесь.
>>>
>>> В  чём  принцип  этого решения? Собирается инфа JavaScript-ом и она
>>> анализируется?
>>>
>
>> Подписанная  секретными  ключами  кука выдается скриптом в браузере,
>> после  этого  субербыстро  проверяется  в  nginx.  Таким образом все
>> клиенты  без  куки  зацикливаются  на  фронтэнде. Referrer прозрачно
>> проксируется.
>
> Не  понял метод. Да и как это поможет от ботов под вебкитом? В вебките
> отработает  всё,  как  у  обычного юзера. И куки и JavaScript. И капчу
> через "колоти-бабло" правильную введут.
>
> Вынудить  атакующего имитировать браузер не сложно. Сложно после того,
> как он научится его полноценно имитировать, противостоять атаке.

Вы слишком высоко поднимаете планку.

JavaScript достаточно сложный, чтобы реализовать тест тьюринга. Робот, 
который проходит тест тьюринга и соответствует статистике серфинга 
человека -- это даже и не робот, а какой-то человек. А именно, согласно 
теории вычислительных процессов Вы не можете отпровергнуть нулевую 
гипотезу и отличить роботов от людей.

Если Вас такие роботы атакуют, то может они вовсе и не роботы?

А если это роботы, то может Вам выгодней бросить Ваш бизнес и открыть 
бизнес по защите от DDoS, чем бороться с ддосером, обладающим такими 
ресурсами?

Напомню, что компьютер -- это дереминированное электронное устройство, 
поэтому если Вы не можете сформулировать алгоритм различения роботов и 
людей, то компьютер точно не сможет.

-- 
Best regards,
Valery Kholodkov

Подробная информация о списке рассылки nginx-ru