>>> Суть заключается в том, чтобы отбрасывать запросы на основе данных,
>>> которые атакующие не могут знать и соответственно не могут прикинуться
>>> реальными посетителями.
> чтобы так сделать - надо запрос принять, распарсить и прогнать через
> некую логику. есть подозрение, что отдать статический документ будет
> дешевле.
Да не, все ок. И задача в общем-то такая: без капчи, без деградации и
от умных вэбкит ботов неотлечимых от реальных браузеров.
Ниже пару paper'ов на тему. Я глянул оба, если собирать статистику и
вычислять корреляции - можно очень точно отличить атаку от всплесков и
сбрасывать запросы атакующих без деградации сервиса.
R. Bharathi, R. Sukanesh, "Flexible Approach to Perceive DDoS Attack
from Flash Crowds in Dynamic Miscellaneous Traffic"
http://www.europeanjournalofscientificresearch.com/ISSUES/EJSR_72_3_02.pdf
S. Ranjan, R. Swaminathan, M. Uysal, and E. Knightly, "DDoS-resilient
scheduling to counter application layer attacks under imperfect
detection"
http://www.hpl.hp.com/research/ssp/papers/2006-04-infocom-ddos.pdf
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru