А у меня ложили сервак такие умные боты. Причём тупым хттп-флудом с
каждого из ипов по 10-15 запросов в секунду. Воткнул
ngx_http_limit_req_module в 3 запроса/сек. На 10-15 ботов оно ещё
справлялось, и затупи были не шибко большие, но далее всё становилось
грустно. Анализ ботнета подтвердил, что и куки и редиректы и js оно
курит на раз два, оно регулярно меняет юзер-агента причём из списка
реальных. Итог — самописный парсер логов, банящий и разбанивающий по
прошествии времени. А простите нанимать несколько гуру и докупать тонну
железа, чтобы «выкинуть поделки» и держать хайлоад — это всё-таки
оверхед, на мой взгляд.
On 01.08.12 19:06, Nick Knutov wrote:
> Ну видел я их. Причем в варианте, когда с одного ип параллельных
> запросов к динамике, не дождавшись ответа на предыдущий запрос, не было.
> Т.е. вашим алгоритмом они не отфильтруются.
>
> В этом случае помогает только выбрасывание поделок на разных, гм, языках
> и написание нормального кода, расчитанного на хайлоад.
>
> 01.08.2012 2:29, kermit32dll пишет:
>> Вы правы, но проблема в том, что всё
>> больший процент ботов нынче умный, куки
>> и редиректы умеет и понимает . Поэтому,
>> если боту удалось пройти эти проверки
>> (которые, несомненно, тоже реализованы),
>> он должен нарваться уже на детальный
>> анализ запросов, как на последний рубеж
>> обороны. Последний писк моды - боты с
>> Selenium скриптами, которые вообще никак от
>> обычных юзеров не отличаются.
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,229130,229158#msg-229158
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru