On Sat, 21 Jun 2003, Монашёв Михаил wrote:
> Хочу узнать, верен ли этот способ?
> И какие ещё способы отражения приведенных выше DDOS существуют?
> Возможно есть что-то универсальное, кроме мощного выделенного сервака,
> который может перемолотить что угодно и ухом не повести.
Так как атака делается обычными браузерами, то большинство из них
выставляет заголовок "Referer". Поэтому можно проверять этот заголовок
mod_rewrite'ом для тяжёлых урлов. В случае, если реферер есть
и он не совпадает с нашим сайтом или с разрешенными сайтами (например,
поисковиками), то выдавать пустой ответ или редирект туда, откуда пришёл.
Можно поступить более деструктивно в отношении сайта, на котором
размещенно подобное безобразие. Если сайт нам уже известен, то
можно делать редиректы на его тяжёлые скрипты, картинки и тому
подобное, усложняющие его работу.
Игорь Сысоев
