ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Разработка модуля для борьбы с DDoS.



Alexandr Gomoliako Wrote:
-------------------------------------------------------
> >> Вот скажите, что вы будете
> делать, если к
> >> вам заявится ботнет на 2
> миллиона
> >> адресов, и начнёт слать
> вам по 2-3 GET'a в
> >> секунду, причём, только
> их, т.е. бот
> >> присылает 2-3 гета, и
> отваливается, и
> 
> Способов много и разных,
> вот с потолка один:
> 1. Собираете статистику
> трафика до ддоса, т.е.
> всегда.
> 2. Анализируете с какими
> реферерами приходят
> посетители и из каких
> стран на каждый реферер и
> как они распределяются по
> часам. А также
> сколько всплесков
> посещаемости в час/в день/в
> неделю бывает (слэшдот
> эффект), чтобы не зарезать
> качественный траффик.
> 3. Исходя из того, что
> атакаующий не знает этой
> статистики -
> устанавливаете
> ограничения на запросы,
> которые заметно
> отколонились от
> среднестатистических с
> учетом возможных
> всплесков.
> 4. Профит.

Это одна из возможностей защиты, но
топик начинался совершенно не с этого.

> >> больше не появляется.
> Одновременно
> >> висит где-то 50 адресов,
> каждый
>
> Это очень мало на самом
> деле. У многих тут и без
> ддоса намного больше.

А у гугла миллиард уникальных
посещений в день, но речь тут
совершенно не об этом.

> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,229130,229249#msg-229249

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.