ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Разработка модуля для борьбы с DDoS.



>> Вот скажите, что вы будете делать, если к
>> вам заявится ботнет на 2 миллиона
>> адресов, и начнёт слать вам по 2-3 GET'a в
>> секунду, причём, только их, т.е. бот
>> присылает 2-3 гета, и отваливается, и

Способов много и разных, вот с потолка один:
1. Собираете статистику трафика до ддоса, т.е. всегда.
2. Анализируете с какими реферерами приходят посетители и из каких
стран на каждый реферер и как они распределяются по часам. А также
сколько всплесков посещаемости в час/в день/в неделю бывает (слэшдот
эффект), чтобы не зарезать качественный траффик.
3. Исходя из того, что атакаующий не знает этой статистики -
устанавливаете ограничения на запросы, которые заметно отколонились от
среднестатистических с учетом возможных всплесков.
4. Профит.

>> больше не появляется. Одновременно
>> висит где-то 50 адресов, каждый

Это очень мало на самом деле. У многих тут и без ддоса намного больше.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.