Comments on: Защита от лёгкого ДДОСа (DDOS) http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/ Самый интересный SEO блог Sat, 11 Feb 2012 00:15:17 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Скрипт для защиты от прожорливых ботов, валящих сервер | Сайтик http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-11032 Скрипт для защиты от прожорливых ботов, валящих сервер | Сайтик Mon, 28 Nov 2011 15:36:59 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-11032 [...] В последнее время почти каждая банда вебмастеров считает нужным сделать свой поисковик. Хороших программеров на все поисковики не хватает поэтому их поделия тупо валят сервера. Причем представляться они могут разнообразными юзерагентами, ходить с кучи адросов и даже юзать прокси. При ручном просмотре логов таких ботов можно заметить, но задача автоматизации их отлова в общем случае еще не решена. Обозначенная проблема актуальна для сайтовладельцев, что было озвученно в блоге Alexf . [...] [...] В последнее время почти каждая банда вебмастеров считает нужным сделать свой поисковик. Хороших программеров на все поисковики не хватает поэтому их поделия тупо валят сервера. Причем представляться они могут разнообразными юзерагентами, ходить с кучи адросов и даже юзать прокси. При ручном просмотре логов таких ботов можно заметить, но задача автоматизации их отлова в общем случае еще не решена. Обозначенная проблема актуальна для сайтовладельцев, что было озвученно в блоге Alexf . [...]

]]> By: alexf http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-4294 alexf Sun, 14 Dec 2008 13:49:55 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-4294 Basil, в таких ситуациях надо кешировать не урл, а значимые параметры запроса и полученный результат. Basil, в таких ситуациях надо кешировать не урл, а значимые параметры запроса и полученный результат.

]]> By: Basil http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-4256 Basil Wed, 10 Dec 2008 22:02:07 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-4256 кстати о кеше , а интересно с форумами всякими , они же подставляют какуюто сессию в урл запроса, и получается что кешится вроде бы не то будет ... нужно тогда как то вырезать лишнее из урла кстати о кеше , а интересно с форумами всякими , они же подставляют какуюто сессию в урл запроса, и получается что кешится вроде бы не то будет … нужно тогда как то вырезать лишнее из урла

]]> By: Омск http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-3712 Омск Sat, 08 Nov 2008 10:27:34 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-3712 апаче зло, логи лучше вести нгинксом - ресурсов меньше схавает, им же лимит коннекты по тяжелым скриптам сделать, им же можно кеш смейкать ге возможно - "статика" отдается нгинксом не в пример легче чем апачем. нгинкс+cgi можно использовать для динамического бана (в фаер добавлять на лету, лучше сеткой сразу, хотя я предпочитаю просто отдать нгинксом 404 или 403 всем подозрительным, можно с яваредиректом (на случай если попал обычный юзер, нгинксом же можно и динамичесий урл соорганизовать (не побовал еще) который будет работать некоторое время и юзер туда попадут только те, у кого в броузере обычный яваскрипт имеется, у ботов нет ума для понимания ява редиректа и прочих мелочей все это работает ровно пока есть канал. чтобы было веселее - ставится робинбобин с минимальным временем экспаренса, ссылающийся на десяток ипишников. всех одновременно положить достаточно проблематично. вот.. апаче зло,
логи лучше вести нгинксом – ресурсов меньше схавает, им же лимит коннекты по тяжелым скриптам сделать, им же можно кеш смейкать ге возможно – “статика” отдается нгинксом не в пример легче чем апачем.
нгинкс+cgi можно использовать для динамического бана (в фаер добавлять на лету, лучше сеткой сразу, хотя я предпочитаю просто отдать нгинксом 404 или 403 всем подозрительным, можно с яваредиректом (на случай если попал обычный юзер, нгинксом же можно и динамичесий урл соорганизовать (не побовал еще) который будет работать некоторое время и юзер туда попадут только те, у кого в броузере обычный яваскрипт имеется, у ботов нет ума для понимания ява редиректа и прочих мелочей
все это работает ровно пока есть канал.
чтобы было веселее – ставится робинбобин с минимальным временем экспаренса, ссылающийся на десяток ипишников. всех одновременно положить достаточно проблематично.
вот..

]]> By: доктор http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-2382 доктор Sun, 13 Apr 2008 17:24:05 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-2382 по поводу "яваскрипта" и ботов которые его понимают, если дос запланировался Живым челом то он Увидит редирект и поправит "смотрелку сайта" а против "пришел какойто бот полулевый" можно сделать элегантное решение например с кешированием. все, что не похоже на нормального пользователя - получает кеш например лежаший для таких случаев и обновляющийся при заходе нормального пользователя. можно еще в кеш добавить строку аля Я_не_бот и естественно отдавайть все это чудо Не_апачем. подводных камней , безусловно, в этом решение тоже много , но не бывает чуда "из коробки". ну и вообще , проверено на собственной шкуре что кеширование даже на 20 секунд контента снимает много лишних проблем в плюсе с вышеуказаными скриптами -можно сделать еще что-то умное. + и плюс естественно лимитконнект фаерволом на ip а лучше на IP и на подсеть. ну и естественно асептфильтр в ядре. по крайней мере апачу станет от этого только легче. а против тупо удипей спасает только ширина канала. если она у вас выше чем сумарный канал ддосеров - то "ну пусть устанУт и отвалят сами когда надоест" если канал у "них" толще и длинее .... это уже не легкий ддос по поводу “яваскрипта” и ботов которые его понимают,
если дос запланировался Живым челом то он Увидит редирект и поправит “смотрелку сайта”

а против “пришел какойто бот полулевый” можно сделать элегантное решение например с кешированием. все, что не похоже на нормального пользователя – получает кеш например лежаший для таких случаев и обновляющийся при заходе нормального пользователя. можно еще в кеш добавить строку аля Я_не_бот и естественно отдавайть все это чудо Не_апачем.
подводных камней , безусловно, в этом решение тоже много , но не бывает чуда “из коробки”.

ну и вообще , проверено на собственной шкуре что кеширование даже на 20 секунд контента снимает много лишних проблем
в плюсе с вышеуказаными скриптами -можно сделать еще что-то умное.
+ и плюс естественно лимитконнект фаерволом на ip а лучше на IP и на подсеть. ну и естественно асептфильтр в ядре. по крайней мере апачу станет от этого только легче. а против тупо удипей спасает только ширина канала. если она у вас выше чем сумарный канал ддосеров – то “ну пусть устанУт и отвалят сами когда надоест”
если канал у “них” толще и длинее …. это уже не легкий ддос

]]> By: alexf http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-2128 alexf Wed, 12 Mar 2008 20:23:32 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-2128 ShivaS, не понятно как это использовать? Как быть с ддосерами, которые понимают редирект? Моё решение более универсальное. ShivaS, не понятно как это использовать? Как быть с ддосерами, которые понимают редирект? Моё решение более универсальное.

]]> By: ShivaS http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-2020 ShivaS Thu, 28 Feb 2008 15:40:40 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-2020 почти все боты не понимают редирект с JS document.location.href="http://www.domain.com/index.php"; вот элегантное решение. положи html файл с этим редиректом. он маленький, быстро закэшируется и будет отдаваться из памяти Банить в файрвол авто скриптами можно до посинения ;-) Ну или snort. Но это другая песня... почти все боты не понимают редирект с JS

document.location.href=”http://www.domain.com/index.php”;

вот элегантное решение. положи html файл с этим редиректом. он маленький, быстро закэшируется и будет отдаваться из памяти

Банить в файрвол авто скриптами можно до посинения ;-)

Ну или snort. Но это другая песня…

]]> By: alexf http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-1352 alexf Sat, 19 Jan 2008 22:21:08 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-1352 SeoMan, нетрудно догадаться что речь идёт именно о своём дедике, ибо ни один хостер не даст рестартить апач. :) Как сделать эффективные скрипты я написал, забесплатно. Принципиально более эффективного ничего не придумаешь. buhhu, спасибо, статья вроде про тоже самое что и я пишет. Правда с той разницей что бан через firewall реализуется. Anton, у меня такие скрипты, которые при каждом запуске читают/пишут во много файлов, при их работе прочитать и выполнить ещё и htaccess это абсолютно не принципиально по нагрузке. Думаю это так для почти любого пхп скрипта. SeoMan, нетрудно догадаться что речь идёт именно о своём дедике, ибо ни один хостер не даст рестартить апач. :) Как сделать эффективные скрипты я написал, забесплатно. Принципиально более эффективного ничего не придумаешь.
buhhu, спасибо, статья вроде про тоже самое что и я пишет. Правда с той разницей что бан через firewall реализуется.
Anton, у меня такие скрипты, которые при каждом запуске читают/пишут во много файлов, при их работе прочитать и выполнить ещё и htaccess это абсолютно не принципиально по нагрузке. Думаю это так для почти любого пхп скрипта.

]]> By: SeoMan http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-1350 SeoMan Sat, 19 Jan 2008 14:31:47 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-1350 Вообще за ddos должен следить хостер (если у вас конечно не свой дедик). Насколько я знаю, эффективные скрипты против ддоса стоят очень дорого. Вообще за ddos должен следить хостер (если у вас конечно не свой дедик). Насколько я знаю, эффективные скрипты против ддоса стоят очень дорого.

]]> By: Codemaster » Blog Archive » Скрипт для защиты от прожорливых ботов, валящих сервер http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/comment-page-1/#comment-1347 Codemaster » Blog Archive » Скрипт для защиты от прожорливых ботов, валящих сервер Fri, 18 Jan 2008 21:16:05 +0000 http://alexf.name/2008-01-18/zashhita-ot-lyogkogo-ddosa-ddos/#comment-1347 [...] В последнее время почти каждая банда вебмастеров считает нужным сделать свой поисковик. Хороших программеров на все поисковики не хватает поэтому их поделия тупо валят сервера. Причем представляться они могут разнообразными юзерагентами, ходить с кучи адросов и даже юзать прокси. При ручном просмотре логов таких ботов можно заметить, но задача автоматизации их отлова в общем случае еще не решена. Обозначенная проблема актуальна для сайтовладельцев, что было озвученно в блоге Alexf. [...] [...] В последнее время почти каждая банда вебмастеров считает нужным сделать свой поисковик. Хороших программеров на все поисковики не хватает поэтому их поделия тупо валят сервера. Причем представляться они могут разнообразными юзерагентами, ходить с кучи адросов и даже юзать прокси. При ручном просмотре логов таких ботов можно заметить, но задача автоматизации их отлова в общем случае еще не решена. Обозначенная проблема актуальна для сайтовладельцев, что было озвученно в блоге Alexf. [...]

]]>