zexis
Если предположить, что боты не интелектуальные, тогда будет достаточно следующих настроек.
ddos.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html><head> <META HTTP-EQUIV="pragma" CONTENT="no-cache" /> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache" /> </head><body onload="document.cookie = 'DDOS=OK'; location.reload(true);"> </body></html>
.htaccess
RewriteEngine On RewriteCond %{HTTP_COOKIE} !^.*DDOS=OK.*$ RewriteRule ^(.*)$ ddos.html [L]
строку из cookie можно менять
kxk
Продукт никто не навязывает, есть тестовые лицензии, всегда можно попробовать. И узнать помогает ли.
Andreyka
Вы видимо не читаете тему, речь идёт о сегменте пользователей у которых нет доступа к администрированию сервера.
И если полноценный сайт заменяется практически статической страницей, объясните от чего станет хуже.
На больших хостингах в основном только система лимитирования аккаунтов. С этим сталкивается очень много пользователей, и у них нет своего сервера (если бы был можно многое придумать).
Лимиты на один IP в основном присутствуют у всех в виде: "не более 50 коннектов на 1 IP"
Общий алгоритм такой:
IP блокирован ?
ДА - отрабатывает apache только ошибка
НЕТ - отрабатывает счётчик по ip и генерация сверх малой капчи без сесий
На простой VPS скрипт отрабатывает не более чем за 2-3 миллисекунды
(WordPress например на тойже VPS 0.4 секунды - в 200 раз "тяжелее")
В любом случае снижается число процессов, расход памяти, время обработки cpu
какая либо система лимитирования на стороне хостера увидит понижение нагрузки.
Вопрос хватит ли этого понижения ? всё зависит от того сколько IP атакует и какая система учёта нагрузки у хостинга.
Rimmus
Я описал общий принцип в первом посте, его в полне реально написать самому, но не все это умеют.
Отзывы всгда носят субъективный характер, так как разным людям нужны разные решения под их задачу.
Продавать по Вашему мнению "бекдор" в магазине softkey (с заключением договоров), мне кажется безрасудным.
VVereVVolf
Она есть Ваш сайт блокируется с надписью зайдите позже, не думаю, что Вам это нужно
Boris A Dolgov, VH2
Спасибо за пример, это показывает, что технология рабочая и может быть полезной.
Вот про это как раз и тема. То есть пользователь на обычном виртуальном хостинге остался без сайта. Лимиты сервера не привышены, привышены пользовательские, которые можно (нужно) снизить.
Видел много тем "меня атакуют, в логах много левых запросов", ещё всё работает, просто нагрузка/трафик повышены, это можно убрать не имея административного доступа к серверу.
Пользователь к администрированию nginx не допущен.
Никак. Для этого есть администратор ДЦ и сервера.
А вот Вызвать страничку у хостера - зайдите позже сайт перегружен 50-100 IP вполне способны, а разве не в этом смысл конечной цели http-DDos.
1) Yahoo банит после 200 запросов, если делать большие паузы в проверках, то неуспеет отсканироваться день. Пока в проработке, для начала появится для доменов у которых есть Alexa Rank
2) На 12 апреля уже готов, но доменов всего 2, показываются только тематики присвоенные Yandex'ом
3) Для этого скана доступна csv выгрузка (начиная с 10 апреля).
Данный домен освободится только 11 апреля вечером
Чем не устраивает данный список.
Плохое качество ?
http://auction.nic.ru/freeing/list.cgi?format=csv
Да, конкуренция здесь большая. Бекордер Вам в помощь.
Поступили предложения добавить домен RU к спискам, есть ли в этом необходимость ?
Необходим ли скан каталога Яндекса, например сайты с присвоеными тематиками ?
Основные причины:
это изменения алгоритмов выдачи у Яндекса, а также установка в 300-400 доменов порога сканирования у Google соответственно сервис стал немного проседать...
Сейчас все алгоритмы переписаны.
На данный момент средний тИЦ составляет 60 имеются 120 и 200 достаточно много 60 и 70
Ваша информация уже устарела.
