ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Борьба с качалками


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Борьба с качалками
  • From: Ihalainen Nickolay <ihanick@xxxxxxxxx>
  • Date: Fri, 15 Jan 2010 13:49:51 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=3qNudGSaqsdvA8rQgssxjv2+CAFWdt9Sq8vzJlVuM4E=; b=BIIgtnykQdRTsEPa8A44Z0JoHUsU+p2ljf1n+fxrvexqONewJuNjlXlJj4gvu0eVBY quW03hV5n6hKoojQ9XfG/2mALA1FMRnGi5BK9q9DS1k3NmRIkTAH+vNtLUkZW6RFIrMB UPJgcQMAN6JlO7LT8LK5t47dELvMFU8vJWndo=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=I7eAFLJ3ZIDYYgCiac+M0Y11UHomxNEePFb3EHLGRj6v7715P/QSv0bzQ2/pEFT8ri F6TDsSi96IZbdV7nKEb2+ix1j87UWUzBgxmXsIQbHxvYDcTcPLtbiwG4KP+9xgkwOC4f fTQwTM9royJDVWPlS5cvC2pxh0OJOoT73tzZw=
  • In-reply-to: <a4ab440f1001150217y7f801c2i67bb1139ccd4e263@xxxxxxxxxxxxxx>
  • References: <d3a243981001150212j5fd8618cp1c10f7f5aae4bf78@xxxxxxxxxxxxxx> <a4ab440f1001150217y7f801c2i67bb1139ccd4e263@xxxxxxxxxxxxxx>

2010/1/15 Mykola S. Grechukh <nick.grechukh@xxxxxxxxx>:
> 15 января 2010 г. 12:12 пользователь Роман <> написал:
>> Интересуют методы борьбы с качалками типо teleport pro и подобных
>> Частично эта ситуация напоминает бой с ветряными мельницами, но все
>> же, что то делать надо )
>
> зачем с ними бороться?
Если они впадают в бесконечную рекурсию, то это сильная и лишняя
нагрзука на backendы.
Вы предлагается закупать дополнительные бекенды за реальные деньги
ради чьего-то бессмысленного развлечения?

Наилучший способ борьбы через код в приложении.
nginx помогает как layer7 фаервол:
идентификация пользователя с последующим return 403 в nginx может
происходить по:
ip, session cookie, user-agent, уникальных для данного пользователя
http_headers, попадания в 404 без реферера или с реферером главной, и
т.п.

итого, мы имеем /etc/nginx/block_rules/ откуда загружаем правила
утилиту для очистки старых ограничений.
а) кусок кода, который собирает статистику и подгружается на всех
страницах (возможно с определённой вероятностью скажем каждый 30
запрос)
б) агрегатор access.log
утилиту анализирующую статистику и создающую правила в /etc/nginx/block_rules/

Согласитесь, странно, если  с единственного ip из стримовских адресов
идёт много запросов на контент (у стрим нет NAT).
или, если суточные хиты оператора с NAT превышены пятикратно, а на
других NAT операторах такого эфекта не наблюдается.
разбан анонимных пользователей можно сделать автоматическим, если они
введут капчу и залогинятся.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.