ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Отлов ботнета

  • To: nginx-ru@xxxxxxxxx
  • Subject: Отлов ботнета
  • From: "Дмитрий Леоненко" <dmitry.leonenko@xxxxxxxxx>
  • Date: Fri, 7 Sep 2007 23:38:42 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type; bh=bquc1Lpr7gEBQgNY1GK/PQQtogJ6//OMFmCu7rywWW8=; b=FeO8yI6QPxNYlAKvO1ux+jsUvaf/yaeQNmq+ABDS7aK6dvV+rW+nbN6//pmzQjoQ/LstoWPVK9IDiRLK16gO0uUu0YrX7yA5y3nHkPvyXedmlLVE1RVAqmT46z1lrlV6EOPZzXkM+Z0mmzYG2Tsy8nEWwicOTo+oq09xPX2WK50=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type; b=ckDt2yOdbbHLbSS0MZRKUfztVBvMbaMRBrnTVI1j/1lNJKs4oM0vrbLFGpxaJaIsJ6cFbi0uEurFj2uBvk2U+gQ+Zu3pxcYXO6KitP9Psg7tTrGnTfP1SX5kEQm7hzGAGhE2fq+Ucgu8bt56WfGfTz8b9kbsyYcofnfXP/PfHm0=
Приветствую.
У меня DDOS'ят сервак и временным решением пока-что вышло поставить авторизацию и боты ее не проходят, юзеры - от части.
Хочу сделать вылов Ip адресов ботов и бросать их в iptables TARPIT.
Как выяснить, кто бот, а кто нет?
Есть идея делать nginx'ом http redirect и тем, кто прошел редирект ставить переменнную и редиректить обратно.
Кто не прошел редирект - бот.
Потом сравнивать тех, кто запрашивал что-либо и кто прошел цепочку редиректов и банить ботов.

Какие идеи?

 



Copyright © Lexa Software, 1996-2009.