Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[6]: Разработка модуля для борьбы с DDoS.

To: nginx-ru@xxxxxxxxx
Subject: Re: Re[6]: Разработка модуля для борьбы с DDoS.
From: Alexandr Gomoliako <zzz@xxxxxxxxxx>
Date: Mon, 13 Aug 2012 22:43:35 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type :content-transfer-encoding; bh=wD7RgSyacB7/FSVQTe4726gfDq7s2pcfn8TFxGiTy7k=; b=vbVgqSDy/q+6Hrr3CKpR1rbycF1wppZiw2HMjmIPzw320VRhW7+zUqQnzvh7relIJP WQ8GrIL/Hq04URtxyPcp3Qqy5/rHpc2TDTMvJf6h61AIEASA7gx7Z9BGlP5vnrn7EmJ0 JNWrB5HTEtaSqaik7S94nBJEdDjn+XLnE/A96F1kwvBmrTOgOBAhvWQ41r0T1sGxA8Kh 4NpTkV4QhOXBYBhy5p7LHZa9iYmpLGT6f1LnDEmhGKjR7UGriYlps1YRWJsBO6bjK80e jCQCHWE7WQ43y8MHmIjV7v7QtkLVNTI4Cctbvg2F9IgLW/kNTj4mB3njSTruDw8l9DkJ ZW7w==
In-reply-to: <432914366.20120813201244@softsearch.ru>
References: <CAKb9G9h-3+4BWCYYmbGQpV1+ZLSjjZEBZ_m5R0OUvyKTNwdgPw@mail.gmail.com> <b4a35eb9676ea0e87dfb0449d3cbfe8e.NginxMailingListRussian@forum.nginx.org> <CAKb9G9jc5XMAL7L4L-nRWp-qkVnawfRdafCvz=i2HcJkT6RZGA@mail.gmail.com> <1253854949.20120802201835@softsearch.ru> <CAKb9G9hOic4bpVCTKZuOBUQDSsNzBQu--Y7dLOAChoanLnX7fg@mail.gmail.com> <1114386210.20120803002055@softsearch.ru> <CAKaHDOESRNcOjBTXzeCw5vrOdJ2w7kSx89Bpba2uuL2kHxZYZQ@mail.gmail.com> <CAKb9G9j-p4ZwPne07fYiv+JGqWZ0cMRt=7AAqBpra=3AHz37dQ@mail.gmail.com> <432914366.20120813201244@softsearch.ru>

> А  оно  сработает,  если  боты заранее скачают миллион страниц сайта и
> начнут   делать   следующее:  взять  случайную  страницу,  качнуть  её
> вебкитом,  взять  все ссылки со страницы, перейти по случайной ссылке,
> качнуть её, опять взять ссылки и опять перейти по случайной и т.д.

> Это  поведение  очень похоже на случайный сёрфинг. По какой корреляции
> тут  можно  вычислить ботов и не отсечь юзеров, пришедших по закладкам
> или ссылкам из аськи/аутлука?

Ну пускай ходят, они же все равно не знают статистику реальных
посетителей. Даже если нагенерируют искуственно трафик и повлияют на
статистику, т.е. появятся для этих ботов какие-то группы/кластеры
трафика, с них же все равно будет приниматься только небольшое
количество запросов за определенный промежуток времени - к примеру 10
запросов от ботов принято, а 10000 отброшено.
Да и капчу можно попросить ввести всех тех, кого приняли за ботов.
Если это будет для меньше 1% посетителей и только во время атаки - это
ж не страшно уже.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re[8]: Разработка модуля для борьбы с DDoS.
  - From: Михаил Монашёв

References:
- Re: Разработка модуля для борьбы с DDoS.
  - From: Alexandr Gomoliako
- Re: Разработка модуля для борьбы с DDoS.
  - From: kermit32dll
- Re: Разработка модуля для борьбы с DDoS.
  - From: Alexandr Gomoliako
- Re[2]: Разработка модуля для борьбы с DDoS.
  - From: Михаил Монашёв
- Re: Re[2]: Разработка модуля для борьбы с DDoS.
  - From: Alexandr Gomoliako
- Re[4]: Разработка модуля для борьбы с DDoS.
  - From: Михаил Монашёв
- Re: Re[4]: Разработка модуля для борьбы с DDoS.
  - From: Daniel Podolsky
- Re: Re[4]: Разработка модуля для борьбы с DDoS.
  - From: Alexandr Gomoliako
- Re[6]: Разработка модуля для борьбы с DDoS.
  - From: Михаил Монашёв

Prev by Date: Re: Разработка модуля для борьбы с DDoS.
Next by Date: Re: Разработка модуля для борьбы с DDoS.
Previous by thread: Re[6]: Разработка модуля для борьбы с DDoS.
Next by thread: Re[8]: Разработка модуля для борьбы с DDoS.
Index(es):
- Date
- Thread