Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Разработка модуля для борьбы с DDoS.

To: nginx-ru@xxxxxxxxx
Subject: Re: Разработка модуля для борьбы с DDoS.
From: Alexandr Gomoliako <zzz@xxxxxxxxxx>
Date: Thu, 2 Aug 2012 18:21:54 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type :content-transfer-encoding; bh=TtUEJ/pVVpieT0RwNpLTW2QAQd3UnuuWXMDKdM8IdqQ=; b=ylzvYAP80ykzYok79jjb0qVMk3vXwbQn5oibZNfERy9XSqMCNw7+tg4OMBA+RPEaQQ groT0KR5a02to5iXgace6Va2vM41jqFv9P0iMTxh2hHlYlctg0UE8KkxUvs19pdjdyKt 7nvDGGy3/bJljArFV8E1hMhbfc8JzZqPsWb1wdExg3eZslcTBbJeSEAAWAAd/5dkFnO0 HW9sTCArqpKA4tXRRS85LUf+nhil/FvYVHiBUvk4Xt+4uoxq/oFuPD+laKz3+ivXg004 UA0SUCEfeRhCP7Fjk546vkpaPOKV66aRYFGPYKmgZPCS0kxxSUrzkRpJqxqcVgQx1t3h zT9w==
In-reply-to: <501A60F9.5020607@csdoc.com>
References: <65016733f364c1e0c0d30d11aa7393ba.NginxMailingListRussian@forum.nginx.org> <7dd0e12ff1fc4738499167f31ccea40c.NginxMailingListRussian@forum.nginx.org> <99bb62506a30812450b5a85769975ea3.NginxMailingListRussian@forum.nginx.org> <501A60F9.5020607@csdoc.com>

>> Вот скажите, что вы будете делать, если к
>> вам заявится ботнет на 2 миллиона
>> адресов, и начнёт слать вам по 2-3 GET'a в
>> секунду, причём, только их, т.е. бот
>> присылает 2-3 гета, и отваливается, и

Способов много и разных, вот с потолка один:
1. Собираете статистику трафика до ддоса, т.е. всегда.
2. Анализируете с какими реферерами приходят посетители и из каких
стран на каждый реферер и как они распределяются по часам. А также
сколько всплесков посещаемости в час/в день/в неделю бывает (слэшдот
эффект), чтобы не зарезать качественный траффик.
3. Исходя из того, что атакаующий не знает этой статистики -
устанавливаете ограничения на запросы, которые заметно отколонились от
среднестатистических с учетом возможных всплесков.
4. Профит.

>> больше не появляется. Одновременно
>> висит где-то 50 адресов, каждый

Это очень мало на самом деле. У многих тут и без ддоса намного больше.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Разработка модуля для борьбы с DDoS.
  - From: kermit32dll

References:
- Разработка модуля для борьбы с DDoS.
  - From: kermit32dll
- Re: Разработка модуля для борьбы с DDoS.
  - From: kermit32dll
- Re: Разработка модуля для борьбы с DDoS.
  - From: kermit32dll
- Re: Разработка модуля для борьбы с DDoS.
  - From: Gena Makhomed

Prev by Date: Re: proxy cache и gzip
Next by Date: Re: Разработка модуля для борьбы с DDoS.
Previous by thread: Re: Разработка модуля для борьбы с DDoS.
Next by thread: Re: Разработка модуля для борьбы с DDoS.
Index(es):
- Date
- Thread