- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Мошенников в топе по Seo нет ?
Не в курсе, я не продвигаюсь по в топ по seo.
У нас в Евросоюзе докторам выгодно, чтобы я не болел, ибо я плачу налоги, как бе приношу пользу государству. Тут мировозрение другое понимаешь ли, тут лечат не следствие, а корень болезни.
Сколько стоит лечение без страховки? За такие деньги и с болезнями будешь ходить и трястись, чтобы страховку в следующем году дали за эти же деньги, а не дороже.
А вообще это оффтоп.
О чём и реч, боты давно уже не палятся числом коннектов или тупым кликаньем в 1 единственную ссылку или невозможностью перехода по js ссылке или куке
Ап чОм я и говорю, но выловить неподготовленного бота можно. (я знаю - сам балуюсь написанием дружелюбных парсеров) 🚬
-= Serafim =-, Дорого, но я предпочитаю лечиться
Если напильником под конкретный сайт не затачивать, то есть и другие способы обнаружения. ...а однотипность запросов давно уже не однотипная (рандомные таймауты + рандомные переходы по массиву внутренних ссылок).
Частота запросов... Вы о каких методах? Ну можно еще и странички, которые больше всего ддосятся перемещать и за парочку кликов по несуществующим линкам в баню сажать... 100% способ - один - поведенческий анализ. Другой способ - ошибки в написании и конфигурации ботнета (может палиться по некоторым хитрым признакам), но это уже для реально самописных систем защиты.
zexis, А ключ от сейфа где деньги лежат тебе не дать ? Сам не можешь продавать антиддос услуги так не мешай другим, более адекватным, мне Костичу, Антиддосу, Шарктекам :) Или типа всё надо выложить в паблик ?
Если хакеры узнав о Ваших способах защиты смогут их обойти, значит Ваши способы защиты блокируют лишь определенные атаки и основаны на определенных закономерностях работы ботов.
В этом случае Вам действительно лучше о них не говорить, что бы продолжать использовать.
Я и сам использую довольно много алгоритмов, которые в автоматическом режиме хорошо ловят ботов, поведение которых отличается от поведения пользователей, работающих в браузере.
Я бы тоже не хотел, что бы хакер, атакующий мой сайт, знал какие параметры работы бота я анализирую.
Меня интересуют способы защиты от ддос, которые хакеры не смогут обойти даже если будут хорошо знать о принципе работы защиты.
Примеры таких способов, которые сложно обойти, даже зная о них.
1) хорошая капча, которая показывается всем пользователям для возможности ходить по сайту. С IP поисковиков разрешается ходить без ограничений.
2) Бан всех IP (например на сутки) которые зашли на сайт в период пика атаки, за исключением IP поисковиков и IP зарегистрированных пользователей.
Конечно эти способы имеют существенные минусы, так как усложнят работу сайта и могут забанить легитимных пользователей.
Возможно, надежных способов блокировки интеллектуальных ддос атак не существует.
Что бы не раскрыть, что хороших и надежных способов защиты нет, и говорят, что методы защиты – коммерческая тайна.
Меня интересуют способы защиты от ддос, которые хакеры не смогут обойти даже если будут хорошо знать о принципе работы защиты.
таких нет.
DDOS такого вида, самый страшный, после ICMP/UDP флуда.
По поводу ICMP флуда.
Web серверу ICMP не нужен.
Можно заблокировать ответы на любые ICMP запросы на сервере.
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это разве не решит проблему ICMP флуда?
Если имеет место полная эмуляция браузера ботом, то скорее всего это либо скрытые слои или фреймы или невидимыя программка, а значит события наведения мышки срабатывать не будут, т.е. если был клик по ссылке, но небыло наведения мышки на объект, то баним. Если бот окажется очень умным и будет генерировать наведение мышки на объект перед кликом, то ссылки можно закрыть слоями и проверять наведение на них или проверять наведение на объекты окружающие ссылки. Вообщем отслеживаем мышку и будет вам счастье.
Ога... Я тогда в бан залечу, т.к. не всегда мышой ползуюсь... Даже по ссылкам хожу при помощи клавиатуры.
Ога... Я тогда в бан залечу, т.к. не всегда мышой ползуюсь... Даже по ссылкам хожу при помощи клавиатуры.
клавиатуру также можно отследить