Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Отлов ботнета

To: nginx-ru@xxxxxxxxx
Subject: Re: Отлов ботнета
From: "Alexey Polyakov" <alexey.polyakov@xxxxxxxxx>
Date: Sun, 9 Sep 2007 13:24:13 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=+5YnsrPqJVJ7srxvdTiwJZhi4Hv+Ih5vlTqlEvUqecQ=; b=Dr+eJdyzbS+bYXlvVMWt2rrM3GglV4Z85MrXdqDFn1a7jFlJpmfAZZuVQTwT1MdZRFsLFioFEpyOTPdF7e+6Pr9M+aKkVPNSrNj4t9kMkKbc+MSBKcsdPx8mq+4X2GosOlhUd+lsVnzFkj5JyEIoWPPuz8GzX9V2hUZhgQV1S9s=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=gZ2XftWXI6Ax3mEVvQzJq02IgDvRWwWgoBd7T7ke8s775mk+BNIhbMOpDSyunQRKp3d7/peA1OOQMtrk1GKysQrdXbnpxCFovuRjgjDn4pT0DAL2ie/MNhfi0EBnaOi6oRR15a4aA974z7ARjhn0Qr707NFPMisKWDzNdkdMmX4=
In-reply-to: <a23608a90709082342k571034d3o89610d351712400e@xxxxxxxxxxxxxx>
References: <a23608a90709071338l13dd1c2l8017b84fdb9dc613@xxxxxxxxxxxxxx> <134279999.20070908122838@xxxxxxxxxxx> <a23608a90709082342k571034d3o89610d351712400e@xxxxxxxxxxxxxx>

On 9/9/07, Дмитрий Леоненко <dmitry.leonenko@xxxxxxxxx> wrote:

> Короч говоря сервак не справлялся из-за пых-пых. Все боты предположительно
> ломятся на /, юзерагенты ставят умные, по этому не отловить.
> Можно опять таки пробовать посмотреть, кто ломится только на / много раз и
> не просит не одной другой страницы - пускать в фильтр. Канал забивается
> только в случае, если ботам таки отдавать контент. Как временное решение
> поставил http-аутентификацию с написанным логином и паролем в подсказке.
> Вроди бы это временно решило трабл.

Если только / дергают, то имеет смысл её закешировать (в случае
реально динамического контента - отдавать прямо с диска nginx'ом при
отсутствии куки во входящем запросе).

Правда, злоумышленники после этого могут начать более тяжелые скрипты дергать.

-- 
Alexey Polyakov

References:
- Отлов ботнета
  - From: Дмитрий Леоненко
- Re: Отлов ботнета
  - From: Vitaly Puzrin
- Re: Отлов ботнета
  - From: Дмитрий Леоненко

Prev by Date: Re: Upstream timed out
Next by Date: autoindex
Previous by thread: Re: Отлов ботнета
Next by thread: Re: Отлов ботнета
Index(es):
- Date
- Thread