- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Имеется VDS (ovz), 1024 MB RAM / 1200 Mgz / [...]
На ней стоит Nginx & PHP-FCGI. + Форум IP Board (тяжеленный зараза...)
Задачей состояло защитить сайт от HTTP FLOOD.
Танцы с бубном вокруг iptables ни к чему хорошему не привели... Возможности ограничены, и не все модули корректно работают... Решил курить в сторону предпоследнего рубежа - Nginx.
Что было сделано?
Создана зона nosession - 2 запроса в минуту...
Создана зона request - 2 запроса в секунду...
Что делается? Проверяется кука session_id - если её нет - отправляем в @nosession. Засчитывается 1 запрос, доходит до форума, форум ставит юзеру куку session_id и отдает контент. При попытки 2 запроса, если отсутствует кука session_id - юзер отправляется в @nosession где встречает лимит и 503 Error.
Что делается?
Бот 1 раз коннектится к форуму, куки не принимает - при попытки 2 коннекта ему выдает 503 error, и до php дело не доходит... И так в течении минуты...
Вывод:
12 000 Online Ботов / Каждый 5 потоков.
Канал 100 Mb/s шаред.
VDS (ovz), 512 MB RAM / 600 Mgz.
Обсуждаем плюсы и минусы данного способа... :popcorn:
В закладки страницу добавлю. Спасибо.
бот поумнее может куку и принять
Способ интересный, но у него есть недостатки
1) большинство ддос ботов на сегодняшний день понимают куки и возвращают их серверу.
2) Такая зашита забанит боты поисковиков, так как они куки не понимают.
тут то что надо с вайт листом.
http://habrahabr.ru/post/139931/
Возвращать надо не 503, а 444.
Добрый вечер!
neodev,
Метод неплох, но от очень старых ботов, та же "Оптима" с 8 версии уже обучена ходить, принимая куки, а новые ботнеты умеют преодолевать и аякс редиректы с хитрыми ключами и даже капчи с динамическим изменением размера, а также ряд других контрольных страниц.
Я всё же уверенно считаю, что самолечение не всегда полезно для здоровья вашего сайта. Если на сайт началась атака, значит, сайт как минимум уже окупается и стоит призадуматься для обращения к профессионалам за качественной защитой.
С уважением, Владимир
способ интересный, но как тут уже не раз писали выше - актуален он на 2005-2006год.
за самостоятельность автору +.
способ интересный, но как тут уже не раз писали выше - актуален он на 2005-2006год.
за самостоятельность автору +.
С какова перепуга вы обычный флудд откинули на 2006 год, много вы умных бот-нетов видите ?
Развели сыр-бор на ровном месте.
Я видел и умные и глупые. Они разные бывают.
Я раньше пробовал распознавать ботов выставляя им cookie с помощью добавления сроки в HTTP заголовок командой nginx
add_header Set-Cookie "nameCookie=val";
У меня была статистика, что около 60% ботнетов успешно такие куки возвращали. Поэтому от такого способа я отказался.
Сейчас планирую попробовать выставлять куки с помощью JavaScript.
Посмотрю какой процент ботов понимает джавоскриптовые куки.
Но повторю, что критерий распознавания ботов с помощью проверки возвращают ли они куки имеет серьезные недостатки.
1) Боты поисковиков не понимают куки и нужно будет иметь всегда актуальный полный список подсетей поисковиков, что бы их не банить.
2) У некоторых пользователей отключен джаваскрипт, поэтому их этот метод посчитает ботоми.
3) Некоторые ддосботы смогут возвращать куки поставленные через джаваскрипт.
4) Чтобы ставить куки через джаваскрипт придется во все HTML страницы сайтов добавлять код.
Поэтому проверку возвращает ли клиент куки можно использовать лишь как дополнительный критерий в дополнение к другим более точным методам.
Таким как, сколько он сделал коннектов, кликов, к каким страницам, какие использует реферреры, юзерагенты.