Re[2]: Разработка модуля для борьбы с DDoS.
Михаил Монашёв
postmaster at softsearch.ru
Tue Aug 14 06:47:51 UTC 2012
Здравствуйте, Valery.
>>>>> Я делал такое на memcached в большой и серьезной компании и это
>>>>> работало. Правда не с автоматическим дата майнингом, а с ручным.
>>>>
>>>>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и
>>>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие
>>>>> методы анализа будут работать лучше и быстрее. Непонятно, какие
>>>>> факторы принимать во внимание и т.д.
>>>>
>>>>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный
>>>>> трафик.
>>>>
>>>>> Ещё у меня есть готовое решение на JavaScript и куках. Если
>>>>> интересно -- обращайтесь.
>>>>
>>>> В чём принцип этого решения? Собирается инфа JavaScript-ом и она
>>>> анализируется?
>>>>
>>
>>> Подписанная секретными ключами кука выдается скриптом в браузере,
>>> после этого субербыстро проверяется в nginx. Таким образом все
>>> клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно
>>> проксируется.
>>
>> Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките
>> отработает всё, как у обычного юзера. И куки и JavaScript. И капчу
>> через "колоти-бабло" правильную введут.
>>
>> Вынудить атакующего имитировать браузер не сложно. Сложно после того,
>> как он научится его полноценно имитировать, противостоять атаке.
> Вы слишком высоко поднимаете планку.
Мне спам-флудеры её поднимают, а не я сам. Мне то есть чем заняться.
Недавной пример:
Девушка-подросток спамила через огромный ботнет. Писала полностью
осмысленный текст, взятый от других юзеров сайта. Постила с миллионов
разных ip. Цель была - зафлудить отдельный блог. Как она получила
доступ к ботнету, не знаю. Но боролся я с ней пару месяцев, пока не
вынудил пускать ботов через браузер. Лень видимо её остановила.
> JavaScript достаточно сложный, чтобы реализовать тест тьюринга.
> Робот, который проходит тест тьюринга и соответствует статистике
> серфинга человека -- это даже и не робот, а какой-то человек. А
> именно, согласно теории вычислительных процессов Вы не можете
> отпровергнуть нулевую гипотезу и отличить роботов от людей.
http://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%81%D1%82_%D0%A2%D1%8C%D1%8E%D1%80%D0%B8%D0%BD%D0%B3%D0%B0#.D0.9F.D1.80.D0.B5.D0.BC.D0.B8.D1.8F_.D0.9B.D1.91.D0.B1.D0.BD.D0.B5.D1.80.D0.B0
Как видно из статьи, человек не всегда может отличить чат-бота. А уж
компьютер продвинутового бота уровня Элизы и подавно не отличит.
> Если Вас такие роботы атакуют, то может они вовсе и не роботы?
> А если это роботы, то может Вам выгодней бросить Ваш бизнес и
> открыть бизнес по защите от DDoS, чем бороться с ддосером,
> обладающим такими ресурсами?
Никто мне не предлагает делать защиту от флуда и спама. Так что
бизнес-составляющая тут пока отсутствует.
> Напомню, что компьютер -- это дереминированное электронное
> устройство, поэтому если Вы не можете сформулировать алгоритм
> различения роботов и людей, то компьютер точно не сможет.
--
С уважением,
Михаил mailto:postmaster at softsearch.ru
Подробная информация о списке рассылки nginx-ru