- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Замена быдлопехапе на быдлоперл проблему оверхеда не решает. Решение должно быть сяноше, как модуль nginx. Да и над самой капчей стоит подумать, чтоб была умной и шустрой, типа "выбери лишнюю картинку из этих пяти".
Это работает через mod_perl в nginx, достаточно шустро.
Капчу вообще нужно генерировать заранее.
Boris A Dolgov, ТС просто решил разжиться на наивных пользователях которые верят в "народные методы", с атаками надо бороться аппаратно + головой, а не php и .htaccess :) Я вот непонимаю почему неразвита система оповещений хостинг провайдеров и датацентров о нелегальной активности, хотя бы даже по России ?
Boris A Dolgov, ТС просто решил разжиться на наивных пользователях которые верят в "народные методы", с атаками надо бороться аппаратно + головой, а не php и .htaccess :) Я вот непонимаю почему неразвита система оповещений хостинг провайдеров и датацентров о нелегальной активности, хотя бы даже по России ?
Потому что это игнорится провайдерами. Я пробовал рассылать по e-mail из хуиза ипов, статистика была примерно такая:
97% не ответили;
1% ответили, что это не их проблема;
1% сказали, что не будут звонить пользователю по нашей просьбе;
1% сказал, что этот IP делится на 100 пользователей и они не знают, как мне помочь.
Boris A Dolgov, не густо ответили, я думал что ответивших провайдеров по поводу ддоса с их подсети будет больше.
На меня как то шел две недели UDP флуд по 1 Гбайт в сутки с одного IP из Европы.
Написал жалобу на емейл в whois.
Нечего не ответили, но через 2 дня UDP флуд с этого IP прекратился.
Когда ботов не много, то каждый из них обычно атакуют с большой интенсивностью.
И срезаются парой строчек iptables 🤣
Andreyka добавил 18.03.2011 в 18:42
Это работает через mod_perl в nginx, достаточно шустро.
Капчу вообще нужно генерировать заранее.
Интерпретаторы сами по себе не могут шустро работать, а уж генерация капчи - довольно тяжелая процедура.
Предгенеренные капчи лимитированы и будут узким местом (в теории). Но в случае серьезных и массовых атак подойдут и они.
Весь вопрос в том, что мы с тобой знаем что такое DDOS и как ему противостоять. А ТС не знает, но пытается что-то делать. В результате его защиты будет все только хуже.
zexis
Если предположить, что боты не интелектуальные, тогда будет достаточно следующих настроек.
ddos.html
.htaccess
строку из cookie можно менять
kxk
Продукт никто не навязывает, есть тестовые лицензии, всегда можно попробовать. И узнать помогает ли.
Andreyka
Вы видимо не читаете тему, речь идёт о сегменте пользователей у которых нет доступа к администрированию сервера.
И если полноценный сайт заменяется практически статической страницей, объясните от чего станет хуже.
И если полноценный сайт заменяется практически статической страницей, объясните от чего станет хуже.
Оверхедом на генерацию капчи.
От полноценного сайта он наступит в сотни раз быстрее.
да вы совсем упоролись, от (д)доса на уровне апача защищаться.