Как фильтруют ддос ботов, полностью имитирующих работу браузера.

iptables + TARPIT вешаем 30 000 ботов, хакер жмя на кнопку не понимает почему боты не реагирующий и в ужасе убегает от вашего проекта ))

Не понял Вашего поста.

Мой вопрос в том, как отличить пользователей сайта от ботов полностью эмитирующих работу бразера.

сори за офф топ раз нету такова у вас вопроса.

А как Вы собираетесь при помощи JS и Cookies, определить бота полностью имитирующего работу браузера ???

Brand from Amber добавил 12.04.2010 в 00:03

Эти боты ходят при помощи тех-самых (самых настоящих) браузеров. И отличить их можно только при помощи относительных признаков (увеличение загрузки канала и т.п...) и ловушек (невидимые ссылки и т.п...).

JS и Cookies в антиддос защите могут найти ботов которые не поддерживают JS и Cookies.

Если бот их поддерживает, то проверять JS и Cookies смысла не вижу.

Мой вопрос в следующем.

Есть антиддос сервисы, которые декларируют защиту от любых ддос атак.

Как они обнаруживают ботов, которые ходят по сайту и полностью эмитируют работу браузера и пользователя?

Например ботов более 30 000. Каждый бот делает 3 – 6 кликов в минуту.

Пока я нашел только один вариант.

Забанить всех, кто посетил сайт во время ддос атаки, за исключением поисковиков и IP зарегистрированных пользователей.

Есть ли еще методы?

zexis, возможно они делают клики по определенной закономерности, время между кликами, как пример, либо как вариант вводить капчу на время ддоса каждому 10му юзеру (чтобы отсеять часть ботов) или каждому первому, кто сделал более 5 кликов.

DDOS такого вида, самый страшный, после ICMP/UDP флуда.

Мы проблему решаем просто:

1)Ставим капчу и PHP скрипт

2)Если пользователь успешно ввел капчу, он получает специальную куку, которую мы в дальнейшем проверяем в NGINX/PHP скрипте (у каждого пользователя своя кука).

Преимущества:

1)DDOS легко отсеивается

Недостатки:

1)Поисковые боты могут не попасть на сайт (даже если фильтровать по USER Agent, вероятность все равно есть).

Если не решить эту проблему, то смысл всех мероприятий может оказаться бесполезным. Это важный нюанс.

-= Serafim =-, Если руки не кривые поисковых ботов легко выловить :)

Если же кривые, тот тут никакая циска за 200к $ не поможет

zexis, А ключ от сейфа где деньги лежат тебе не дать ? Сам не можешь продавать антиддос услуги так не мешай другим, более адекватным, мне Костичу, Антиддосу, Шарктекам :) Или типа всё надо выложить в паблик ?

kxk добавил 12.04.2010 в 07:57

stack, Ставим капчу и теряем добрую треть легитимных юзеров, если не больше

Дарагой, если ты продаешь услуги, и кто-то тебе мешает, выкладывая информацию "в паблик", то иди-ка ты в пелотку...

Твоя логика и мораль оправдает небось и организацию доса, чтобы тебе хорошему и самолюбимому работа нашлась.