Здравствуйте, Alexandr.
>>> А вообще давно хочу сделать нормальный ддос модуль, но у меня и кэш
>>> справляется, а кому он реально нужен - не хотят спонсировать :)
>>
>> А расскажи пожалуйта подробне о своей задумке.
> Суть заключается в том, чтобы отбрасывать запросы на основе данных,
> которые атакующие не могут знать и соответственно не могут прикинуться
> реальными посетителями. Например: статистические данные об источниках
> трафика на каждый URL, распределение по браузерам, странам, количестве
> разных браузеров на IP, по времени и т.д. Может еще что-то о поведении
> пользователей, очевидно, что оно разное для каждого сайта из-за
> особенностей интерфейса, шрифта, языка и т.п. и никто не пробегает по
> всем страницам случайным образом, есть какая-то зависимость.
> Реализация скорее всего в виде самообучаемого модуля на базе каких-то
> статистических методов, но нужно почитать paper'ы по борьбе с ддосом,
> чтобы не сделать глупости.
> Кстати, думаю подобное и к спам-ботам применимо.
это не оно http://code.google.com/p/naxsi/ ?
"Each kind of unusual character will increase the score of the
request. If the request reaches a score considered "too high", the
request will be denied, and the user will be redirected to a
"forbidden" page. Yes, it works somewhat like a spam system."
--
С уважением,
Михаил mailto:postmaster@softsearch.ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru