Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Разработка модуля для борьбы с DDoS.
>> Вот скажите, что вы будете делать, если к
>> вам заявится ботнет на 2 миллиона
>> адресов, и начнёт слать вам по 2-3 GET'a в
>> секунду, причём, только их, т.е. бот
>> присылает 2-3 гета, и отваливается, и
Способов много и разных, вот с потолка один:
1. Собираете статистику трафика до ддоса, т.е. всегда.
2. Анализируете с какими реферерами приходят посетители и из каких
стран на каждый реферер и как они распределяются по часам. А также
сколько всплесков посещаемости в час/в день/в неделю бывает (слэшдот
эффект), чтобы не зарезать качественный траффик.
3. Исходя из того, что атакаующий не знает этой статистики -
устанавливаете ограничения на запросы, которые заметно отколонились от
среднестатистических с учетом возможных всплесков.
4. Профит.
>> больше не появляется. Одновременно
>> висит где-то 50 адресов, каждый
Это очень мало на самом деле. У многих тут и без ддоса намного больше.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|