- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
С DDOS по IP не встречался?
Моя не понимать что вы эдак заковыристо обозвали. А право гадать что Вы имели в виду - оставлю madoff. От тут часто в телепатии тренируется. Правда, без особого успеха.
PS: С последним замечанием madoff согласен - я тоже не припомню атак, от которых не получилось в итоге отбиться на уровне вебсервера (плюс отправка особо ретивых на файервол по error.log).
Еще раз - то, что Вы предлагаете далеко не так просто. Вспомните хоть, что изменение формата логов потребует reload'а веб-сервера + плюс всего, что парсит эти ваши логи.
А не требует. Я дописываю нужные параметры в конец записи, а awstat прекрасно все жует как ни в чем не бывало.
Ну так и где это решение? Кто его написал? исходя из того, что нормальный программист об интерфейсные заморочки да еще и на С мараться не будет. Хочу просто логику программировать.
1) Вероятность того, что один из ста пользователь ната - бот в сто раз больше, чем вероятность того, что пользователь, который хотел пойти к нам на сайт и был заблокирован из-за соседа - бот.
В конце концов, никто не отменяет блокировку на FW. Но если, например, за 4 часа пришло 10% ддос-запросов и 90% нормальных, то такой ip нельзя блокировать.
Ах вы про обычный нат. Я то думал вы про NAT на сервере.
Тогда не понимаю причем тут исключения. Конечно, программа читающая логи сможет обработать NAT более удобно.
С DDOS по IP не встречался?
Да, кстати, у меня код, который раньше читал access.log, легко переделался под чтение вывода tcpdump и получилось отражение и syn-флуда и простого бессмысленного udp.
в зависимости от силы ддос можно сделать разную высоко интеллектуальную систему...
например, в случае попадания в blacklist можно отредиректить на другой сервант, где показать статическую страницу на nginx с reCaptcha, чтобы там конкретный айпи смог себя разблокировать пройдя капчу... ну на этом серванте, тоже, сделать не большую защиту и т.д.
(nginx (или веб-сервер на epoll), думаю, может выдержать 10-20к/сек. соединенние, если показывать страницу 512-2000байт)
большое ддос идет как правило от вирусов, а они без интеллекта берут и досят, т.е. их можно обдурить... например, перенести сайт на другой домен и айпи :)
Если я думаю за http - ip - , то статика разгружает все эти запросы, nginx в этом плане на высоте.
Не все можно запихнуть в статику, увы.
А право гадать что Вы имели в виду - оставлю madoff. От тут часто в телепатии тренируется. Правда, без особого успеха.
Я вас зателепатю, если будете предсказывать мои мысли :) я просто читаю между строк, так как вариантов мало о чём Андрей хотел сказать, он разумный мы говарили о web server поэтому всё относиться "туда" :)