Владельцев зараженных компьютеров к ответственности привлечь не получится.
Так как для состава преступления должен быть умысел.
А у них умысла преступления не было.
Даже компьютеры пентагона взламывают, что уж говорить о компьютерах обычных пользователей.
Тогда уж нужно привлекать к ответственности разработчиков дырявого софта, через дырки в котором проникают вирусы. Но и это сделать не получится, так как у разработчиков софта тоже нет умысла на создание дыр.
Еще можно привлечь провайдеров, в сетях которых имеются зараженные компы, так как провайдеры при желании могли бы обнаруживать ддос активность своих пользователей и блокировать им интернет.
Kostich, не понимаю вашего беспокойства. Ведь чем больше зараженных компов, тем больше ддосов, тем больше у вас клиентов для защиты.
Вы ведь насколько я понял сейчас можете справится с любой атакой, так что какой смысл вам бороться с зараженными компами? Они же источник ваших клиентов.
вам проще будет нанять админа, который это все сам настроит.
Писать мануал за 10$ вряд ли кто станет.
Бот сапы иногда делает до 10-30 запросов в секунду. Приходится заносить его в белый список, что бы не забанился.
Я даже им в суппорт писал об этом. Но их ленивые программисты не хотят нечего делать и придумывают разные отмазки, типа иначе мы не успеем, все отсканировать.. Я сам программист и считаю, что скорость запросов к одному серверу вполне можно снизить, если одновременно сканировать несколько разных серверов, а не бросать всю мощь своих ботов на один сервер.
Лимиты на количество кликов к динамическим страницам (к статике лимиты выше) с одного IP ставятся довольно высокие, когда нет ддос атаки. Нормальные пользователи от них не страдают, если не начинают скачивать сайт разными даунлоадерами.
Например, могут быть такими.
30 запросов к одной и той же странице за любые 60 секунд. (и не было запросов к другим страницам)
40 запросов к одной и той же странице за любые 120 секунд. (и не было запросов к другим страницам)
110 запросов к любой странице за 60 любые секунд.
140 запросов к любой странице за 120 любые секунд.
180 запросов к любой странице за 180 любые секунд.
При срабатывании хотябы одного лимита, IP идет в бан.
Есть и более сложные лимиты, так называемые групповые.
1) когда много IP имеют один и тот же юзерагент или реферрер, то для таких групп IP лимиты ниже.
2) Когда какие то страницы сайта запрошены более заданного лимита, то банятся все IP которые делали запросы только к этим страницам более заданного лимита.
Подобных алгоритмов у меня разработано много, здесь я привел лишь самые простые.
Когда начинается ддос атака все лимиты автоматически снижаются, пропорционально силе атаки. (Наличие атаки и ее мощность определяются по суммарному количеству кооннктов или запросов к серверу) Во время атаки из за снижения лимитов повышается вероятность бана легитимных пользователей, но это оправданная цена.
К тому же есть белый список IP и подсетей, в который можно занести полезных ботов и пользователей.
В данный момент мне удается довольно точно обнаружить любой http-флуд с минимумом ложных срабатываний. (ложные срабатывания в основном вызваны пользователями, которые пытаются скачивать сайт быстрыми даунлоадерами)
Единственная проблема, что пока приходится вручную задавать в nginx локейшены для разных типов файлов и указывать в программе анализаторе лимиты для анализа.
Если сайтов на сервере не более 2-3 это не проблема.
А если больше, то настройка становится уже довольно трудоемкой.
Я как то раз попросил суппорт отключить мне зарубежный трафик для моего сервера во время ддос атаки, так как в то время еще не имел средств защиты от ддос.
Суппорт сказал, что я могу сам занести все зарубежные сети в фаервол iptables на моем сервере, а они этого сделать у себя не могут.
Сервер размещал на колокейшене в hoster.ru (филанко)
Сейчас я не вижу смысла отключать зарубеж, так как разработаны алгоритмы, которые довольно точно обнаруживают ботов и российских и зарубежных и автоматически заносят в фаервол.
К тому же если при http-флуде все боты забаненны, то они шлют лишь syn пакеты и в ответ не получают не чего, так что трафика при этом мало.
Да, теоретически боты могут быть умными.
Но на моей практике.
70% атак долбят лишь стартовую страницу.
20% долбят не более 10 разных страниц.
В 90% случаев боты использует не более 15 уникальных узерагентов или реферреров.
Запросы к статике делают не более 5% ботнетов.
Так что на сегодняшний день проблем с обнаружением ботов нет, при наличии нужных алгоритмов.
С новым ддосом имею дело 1-2 раза в неделю, так что статистика накопилась довольно большая.
Встречал хитрых ботов, которые ходят по сайту случайным образом (это были не поисковики, возможно кто то своих ботов тестирует). Но всегда в таких умных ботнетах количество IP было не более 10-20, и они легко обнаруживались на превышение количества кликов за период времени.
Имается отлаженное решение для этой проблемы.
Стоимость настройки сервера 100$
Оплата в случае успешной зашиты от всех атак.
Аська 1699три8679
Моя тема с отзывами.
/ru/forum/494324
Рекомендую брать мощный выделенный сервер нужной вам конфигурации в подходящем вам ДЦ с каналом не менее 100 мбит. И установить защиту от ддос непосредственно на сервер.
Боты будут обнаруживаться в автоматическом режиме и заносится в фаервол на определенный период времени.
По опыту такой защитой успешно удается отбивать HTTP-флуд до 50-80 мбит. В ботнете до 50-70к ботов, их них одновременно атакуют до 2к-3к ботов.
По моему опыту удается отбить около 95% атак.
Стоимость настройки одного сервера 100$
Оплату беру в случае успешного отбития всех атак.
пример закрытия порта.
iptables -A INPUT -p tcp --dport 22 -j DROP
С какими атаками сталкивались в зарубежных проектах?
Сколько Гбит?
У меня знакомый частный предприниматель.
Ему недавно налоговая начислила штраф несколько миллионов рублей за то, что он не верно рассчитывал сумму налога. Он даже думал продавать жильe и бежать из страны, так как сумма штрафа для него очень серьезная.
Он с налоговой предварительно консультировался. Они ему сами сказали рассчитывать сумму налога так. А потом начислили штраф и сказали, что налоговая не обязана вас консультировать.
Так что если вы платите налоги, тоже не гарантия, что у вас не будет проблем с налоговой.
