rean1m5, поржал 😂
Этот биллинг находится на отдельной слабой VDSке, которую никто не мониторит на текущий момент. (на сервере даже без защиты не получилось бы с 20-30 ботов создать нагрузку, т.к. стоят ограничения на скорость обработки запросов, которые на дадут с большой скоростью создавать коннекты. А уж для VDS, который 10-15 посетителей просто не сможет обслужить физически, атака и не нужна :))
У нас все технические сервисы (включая биллинг) вынесены на разные VDSки, чтобы они не зависели друг от друга и никак их работа не отражалась на работе клиентских сайтов.
Вы снова решили как ребёнок показать свою якобы "значимость"?
Это просто детсад какой-то :) Мы обсуждали ваш скрипт, который якобы защищает от атак, а не вашего дружка, который что-то там ДДОСить умеет :)
И вы правы. Никто и ничего до утра бы с ним не делал :)
Жесть просто :) Вы действительно считаете, что устроили какой-то разгром? Мне вас жаль, видимо больше вам выделяться нечем...
P.S.: Минут 5 уже не могу в себя прийти от смеха... Вам действительно 25 лет?😂
Himiko добавил 28.04.2011 в 10:14
Немного там всё перенастроили, чтобы вам интереснее было баловаться :)
+1. Не всё так просто в нашей жизни:)
Так какой всё-таки атаки и как вы её отбивали? Речь несколько страниц шла о http-флуде.
Где вы её видели? Явно не на графиках загрузки каналов сервера.
По поводу "не смогли" может и не в мегабитах измеряться. Далеко не любую атаку (даже укладывающуюся в канал) можно отбить средствами самого сервера.
Я не считаю атаку свыше 10к действительно мощной. По вашему сообщению так получается.
Я вообще не встречался, чтобы <1k ботов называлось атакой.
Вот вы снова про мегабиты/гигабиты. Я пишу о том, что при действительно сильной атаке (>60-80k ботов) ваш скрипт может быть совершенно не эффективным.
Да и обсуждал я в целом ваш скрипт изначально, потом вы уже перешли на "мегабиты", которые к вашему скрипту защиты от флуда (это ещё спорный момент, от чего он защищает) не имеют отношения.
Почему-то мне тоже так показалось:)
Я троллить вас и не собирался.
Мне просто не нравятся люди, которые раз-два в жизни увидели пару атак, но непонятно что из себя строят. Вы выложили скрипт, который поможет только с ограниченными вариантами атак и при этом легко забанит поисковики (20 запросов в минуту - для гугла плёвое дело). Что-то понимать вы особо не пытаетесь и настаиваете на своём. Про какие мегабиты вы здесь говорите, если речь про простейший http-флуд? (входящего трафика будет самый минимум). Всё пишете про "забитый канал", хоть раз при флуде такое видели? (судя по фразе "в среднем 80% атакуемых сайтов фигарят <1k ботов, процентов 10-15 от 1к до 10к, и только 5% действительно мощных атак" - не думаю, что видели серьёзную атаку). Я уже привёл пример, что и при 60к ботов канал даже на треть не забивается.
Когда речь идёт о http-флуде, атаку никто в мегабитах не измеряет. Там есть более "весомые" характеристики атаки, когда вы уже запаритесь на уровне сервера делать блокировки.
Я вам уже несколько раз привёл примеры, почему ваш скрипт малоэффективен и какие проблемы может создать. Вы всё игнорируете и рассуждаете о "мегабитах".
P.S.: По поводу моей работы не переживайте. Мне должность позволяет писать на форуме в рабочее время :)
Какая ещё мультиатака? :) Ваш скрипт кроме как от флуда (причём с малого количества ip, т.к. при большом объёме редко с одного адреса больше 20 коннектов) ни от чего не спасёт.
Если только ваш сайт не отвечает ботам гигантскими страницами и не генерирует исходящий траф.
Где вы берёте эти мегабиты? :)
Обычный httpd-флуд в виде "GET /stranyca HTTP/1.1" вам даст много трафа даже при большом количестве запросов в секунду?
Я вам реальный пример говорю, что даже близко к 20 мегабитам не было при атаке в более чем 60к ботов флудом.
Смысл атаки заставить сайт не работать. Большое количество ботов проще использовать не разом, чтобы не дать возможность быстро отфильтровать. Можно раскидать 60к на 6 кусков по 10к и делать не более 10 запросов с одного ip. Тогда ваш фильтр даже ничего и не заметит.
Мдя...
Видимо вы атак мало видели. Может быть 80-100к флуд-ботов и канал даже на 10 mb/s не нагрузится. Я бы посмотрел, как ваш скрипт что-то сделает. Даже nginx с жёстким фильтром "всех нафиг в 444-ю ошибку" на среднем VDSе загибался...
Himiko добавил 27.04.2011 в 14:42
Атака атаке рознь.
Есть атаки, когда сетевое оборудование "загибается" и даже до сервера ничего не доходит.
Может у вас статика, что 1000 одновременных запросов к apache (php/mysql) спокойно дадут серверу работать?
Можно не добиваясь бана варьировать ip-адреса и спокойно ложить сайт :)
Ну не эффективно это действительно, хотя может ещё и забанить поисковиков. Вы даже не учитываете, что запросы могут быть к разным страницам.
Разве бот того же гугла не может 20 страниц за минуту просмотреть? Да легко.
Нельзя банить без учёта хотя бы примитивных признаков (обращение к определённым страницам за определённое количество времени, а не всё подряд).
Причём тут keep-alive ? "у вас не банило" - это не значит, что не банит в принципе.
Эти 10 строк как могут спасти от слабой атаки, так и сделать больше проблем.\
3-5к чего? По 10 запросов даже со 100 ip-адресов и никакого бана, а всё при этом ляжет.
