- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
- Ура я выжал из тебя это слово, оно хорошее, люблю когда люди платят мне за мою работу и не лезут с глупыми вопросами.
Да ты такой крутой, что от тебя аммиаком разит...
К ТЕБЕ НИКТО НЕ ЛЕЗЕТ. Это ты лезешь.
Если ты не хочешь помочь человеку конкретным советом, то свали на отсюда на фиг.
Твоя самореклама здесь никому не нужна. Специально для таких как ты недавно отдельный раздел сделали, вот и пасись там.
либо скрытые слои или фреймы или невидимыя программка
Они находятся по коду страницы и анализу js. А все события (не только наведения и клики, но прокрутка экрана, ввод текста через фокус ввода в винде и пр.) прекрасно эмулируются.
Всем доброго времени суток!
Тема поднята интересная, однако много сказано не по теме, и читать 5 страниц "выдавливания" фразы "платить антидосерам" уже как-то влом.
Судя по описанию проблемы это дос сеть. Почему то в последнее время большая часть ддос трафика забугорная.
По поводу JS и Cookies - не трудитесь проверять поддерживает ли "бот" сие, т.к. бот в данном случае - это процесс браузера, управляемый трояном. Отсюда и загрузка счётчиков и т.п.
Банить всех налево/направо - неправильно. Тем более я считаю не обоснованным бан на временный интервал.
По-порядку:
Первостепенная задача - не порезать ботов ПМ.
Как отличить ПМ тут: http://help.yandex.ru/webmaster/?id=1076102
Далее по капче:
stack прав. ДДОС отсеивается очч легко капчей. Только капчу нужно выкидывать не по событию 5000 одновременных подключений, а по количеству открытых одним усером страниц + порог одновременных подключений (от производительности сервера).
Яндекс, допустим, выкидывает такую капчу после 1000-го запроса вроде. Гугль тоже имеет сию защиту. (если не прав - поправьте).
И не нужно думать, что мы теряем легитимных юзеров. Если усер открывает уже 20-ю страницу на сервере, значит он заинтересован в посещениях. Или наоборот: если это бот, то его обламает капча. Ведь капча в данном случае может быть не "введите текст вида DjkvJHdllBj7 dsgvLbvl в данное поле", а что-то вроде "выберите рисунок на котором изображен синий треугольник" (разумеется изображения не статические и сервис на должном уровне защиты).
Далее по регистрированым юсерам. Не совсем правильно давать свободу всем регнутым. Так же должна быть проверка: ведь большинство кмс "тратит" на регнутых больше ресурсов (скуэль запросы как правило). И один регнутый "бот" будет грузить систему как 3-4 анонимов. Т.е. нужен избирательный подход.
Далее по самому сайту: если в основном трафик до атаки был русскоязычный, то, допустим, можно проверять каждую 3-ю загрузку иностранного трафа (пусть той же капчей той же).
Метод борьбы множество, нужно просто рассматривать каждую ситуацию индвидуально. Обмен опытом - штука замечательная :)
С ддосом не сталкивался. Возник вопрос, почему обсуждается именно фильтрация трафика. Не проще ли забанить весь интернет, кроме стран, которые активно посещают сайт. Для русских сайтов это страны бывшего СССР, плюс Израиль. Суммарно это почти 90% посетителей. 3% процентами эмигрантов из Германии и США можно жертвовать, так как слишком много в этих странах интернета.
Или же ботнеты с русскими зараженными компами могут быть столь сильны, что могут завалить мощный сервер, рассчитанный в перспективе на 400-500 тысяч посетителей в день?
Не проще ли забанить весь интернет
Не проще. Вы сами пробовали? Попробуйте.
PRelude,
И канал у сервера тоже 2*1 гигабит выделенный ?
Просто вот тут теоретики наивно полагают что для обслуживания 400-500 к реальных юзеров в сутки, хватит дедика на 100 мегабитном шаред канале, скажем за 200-300$ не хватит 😂
С ддосом не сталкивался. Возник вопрос, почему обсуждается именно фильтрация трафика. Не проще ли забанить весь интернет, кроме стран, которые активно посещают сайт. Для русских сайтов это страны бывшего СССР, плюс Израиль. Суммарно это почти 90% посетителей. 3% процентами эмигрантов из Германии и США можно жертвовать, так как слишком много в этих странах интернета.
У хакеров в ботнете есть много русских IP, так что блокировка по стране не поможет, хотя и может уменьшить мощность атаки.
Или же ботнеты с русскими зараженными компами могут быть столь сильны, что могут завалить мощный сервер, рассчитанный в перспективе на 400-500 тысяч посетителей в день?
Мощность сервера от ддоса не спасет.
Точнее спасет лишь от очень маленькой атаки, когда атакующих IP меньше 50.
Пример.
Каждый бот делает по 5 запросов в секунду к динамической странице сайта.
100 таких ботов будут делать 500 запросов в секунду, такой нагрузки даже мощный сервер не выдержит.
Поэтому нужны алгоритмы обнаружения IP ботов.
PRelude, 🍿🍿🍿
И канал у сервера тоже 2*1 гигабит выделенный ?
По моему опыту большинство атак не большие.
Количество IP до 1000 – 7000.
Трафик атаки до 10 Мбит.
Или у вас чаще идут мощные Гигабитные атаки с десятков тысяч ботов?
zexis, Партнёрки долбают от 30к ботов от 300 мегабит линк :)
Но, у меня "Всё схвачено, за всё заплачено" :)
Ой, а как счас впс хостинг долбить будут :))))))) Ибо, первый впс хостер с таким громким криком :)
Я школьников редко защищаю, денег у них нет, а за еду я не работаю, хотя, если это не страшная студентка 18+ из ЕС и платит натурой то могу и рассмотреть помощь в обмен на секас :)
PRelude, 🍿🍿🍿
И канал у сервера тоже 2*1 гигабит выделенный ?
Просто вот тут теоретики наивно полагают что для обслуживания 400-500 к реальных юзеров в сутки, хватит дедика на 100 мегабитном шаред канале, скажем за 200-300$ не хватит 😂
Вообще 100 тысяч посетителей на текстовый сайт дают загрузку канала в среднем 6-8 мегабит 😂, так что 400-500 тысяч в моем понимании это максимум 30-50 мегабит, не больше. 😂
Некоторые теоретики наивно полагают, что у всех файловые хостинги или порносайты на 100 мегабитном шаред канале. 😂
PRelude добавил 24.04.2010 в 14:16
Мощность сервера от ддоса не спасет.
Точнее спасет лишь от очень маленькой атаки, когда атакующих IP меньше 50.
Пример.
Каждый бот делает по 5 запросов в секунду к динамической странице сайта.
100 таких ботов будут делать 500 запросов в секунду, такой нагрузки даже мощный сервер не выдержит.
Поэтому нужны алгоритмы обнаружения IP ботов.
Ясно. Я подразумеваю под мощным сервером 32 гигабайта памяти и соответствующие процессоры.
От apache собираюсь отказаться по понятным причинам.
По моему опыту большинство атак не большие.
Количество IP до 1000 – 7000.
Трафик атаки до 10 Мбит.
Это конечно не атака видимо с позиций защитников от ддоса, предлагающих свои услуги.
PRelude, Когда откройте тайну, вы впоследний раз видели текстовый сайт без баз данных и обилия картинок ?