Alexandr Gomoliako Wrote:
-------------------------------------------------------
> >> Вот скажите, что вы будете
> делать, если к
> >> вам заявится ботнет на 2
> миллиона
> >> адресов, и начнёт слать
> вам по 2-3 GET'a в
> >> секунду, причём, только
> их, т.е. бот
> >> присылает 2-3 гета, и
> отваливается, и
>
> Способов много и разных,
> вот с потолка один:
> 1. Собираете статистику
> трафика до ддоса, т.е.
> всегда.
> 2. Анализируете с какими
> реферерами приходят
> посетители и из каких
> стран на каждый реферер и
> как они распределяются по
> часам. А также
> сколько всплесков
> посещаемости в час/в день/в
> неделю бывает (слэшдот
> эффект), чтобы не зарезать
> качественный траффик.
> 3. Исходя из того, что
> атакаующий не знает этой
> статистики -
> устанавливаете
> ограничения на запросы,
> которые заметно
> отколонились от
> среднестатистических с
> учетом возможных
> всплесков.
> 4. Профит.
Это одна из возможностей защиты, но топик начинался совершенно не с этого.
> >> больше не появляется.
> Одновременно
> >> висит где-то 50 адресов,
> каждый
>
> Это очень мало на самом
> деле. У многих тут и без
> ддоса намного больше.
А у гугла миллиард уникальных посещений в день, но речь тут совершенно не об этом.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru