Только не грамотно) Текст вообще сложно понять. Фразы какие-то не понятные, запятые вообще не там где нужно. Ощущещие, что запятые вы ставили уже после написания текста "на абум".
Текст между запятыми должен читаться. Вот вы поймите, что значит ваша фраза:
А потом идёт запятая и продолжение. Вы разорвали текст, поэтому он стал сложным для понимания.
madoff, снова о какой-то ерунде говорите.
Меня не интересуют блокировки фаерволом, основанные на лимитах и прочем.
Меня интересуют алгоритмы определения "паразитного" трафика. Я знаю, что есть намного продвинутее алгоритмы. Вот хотелось бы на основе их реализовать автоматическое определение атак и принятия мер на основе этих данных.
Ваши методы начнут вредить и поисковым ботам, ботам всяких ссылок бирж и т.д.
Да и не хочется мне выходить из ситуации постоянными блокировками. Меня интересуют точные методы определения "паразитов", на основе которых блокировать доступ с определённых ip/сетей.
Постоянные ограничения и одинаковые действия для всех ip не интересуют. Хочется по-настрящему "понимающие" алгоритмы, а не howto, написанное на коленке.
И где это такие "продвинутые" хостинги?))
Причём тут роутер? Вы похоже немного не в теме. Любой модуль защиты - это устройство. А модули есть, которые и по пол миллиона стоят.
Попытка дублю два: речь не о канале, а о самой реализации. Это понимать нужно так: Канал сейчас - это не вопрос обсуждения. Берём идеальную ситуацию, когда с каналом проблем нет.
Вы видимо это howto не читали и не пробовали реализовывать.
Ничего действительного действенного в интернете не нашёл. Меня не интересует блокировка из-за количества подключений и прочая ерунда. Интересуют качественные методы определения "паразитного" трафика.
Вот покажите мне такую программную реализацию? Хоть одну ссылку.
И что "за нас" придумали? DDos отражает устройство. Что мешает сделать всё это на базе "компьютера"? Речь тут не о каналах и т.д., а о самой реализации.
И не обязательно для этого использовать тот же сервер, что и для web.
И скорее всего получите ещё большие "тормоза" и расход памяти. Т.к. будет запускаться отдельный дополнительный процесс php-cgi. Так же - это сделает невозможным кэшировать скрипты на стороне сервера (XCache, eaccelerator)
Я понимаю, что всё воспроизводимо. Только бы изучить эти все алгоритмы... Как на жутко дорогостоящих фаервольных модулях.
Вот хотелось бы на простой "машнинке" это воспроизвести.
Сколько ни искал программы или литературу, натыкался на простенькие и малоэффективные скрипты, которых куча в интернете.
Himiko добавил 02.12.2009 в 22:50
К примеру, кэширование на диск хорошо сокращает нагрузку. Там много фич полезных...
Я бы не сказал, что Мастерхост является эталоном.
Скорее только компания хорошо раскручена, а проблем у них последнее время достаточно стало.
Просто удалите из "почтовых доменов".
Да, придётся удалять все, где почта на гугле.
Я такой скрипт тоже делал, только у меня в виде "демона", поэтому написан не на шеле. У меня программа в реальном времени отлавливает подключения. Работает и на линуксе и на FreeBSD. Просто достаточно перекомпилировать, а программа при запуске определит систему и будет пользоваться либо iptables, либо ipfw.
Но эти алгоритмы отлова не достаточно эффективны, хотелось бы реализовать программно основные алгоритмы "железных" фаерволов. Т.е. точнее определять паразитный трафик. Возможно использовать программу в паре с nginx, чтобы принимались меры по защите атакуемого сайта автоматически.
Мыслей много, но что-то я перестал этим заниматься уже давно.
