Михаил Монашёв
August 13, 2012 05:20PM
Здравствуйте, Alexandr.

>> А оно сработает, если боты заранее скачают миллион страниц сайта и
>> начнут делать следующее: взять случайную страницу, качнуть её
>> вебкитом, взять все ссылки со страницы, перейти по случайной
>> ссылке, качнуть её, опять взять ссылки и опять перейти по случайной
>> и т.д.

>> Это поведение очень похоже на случайный сёрфинг. По какой
>> корреляции тут можно вычислить ботов и не отсечь юзеров, пришедших
>> по закладкам или ссылкам из аськи/аутлука?

> Ну пускай ходят, они же все равно не знают статистику реальных
> посетителей. Даже если нагенерируют искуственно трафик и повлияют на
> статистику, т.е. появятся для этих ботов какие-то группы/кластеры
> трафика, с них же все равно будет приниматься только небольшое
> количество запросов за определенный промежуток времени - к примеру
> 10 запросов от ботов принято, а 10000 отброшено.

А в чём именно отличие то? Я описал атаку, которая, как мне кажется,
обходит преложенную защиту. Она ИМХО вполне полценно имитирует
небольшую группу постоянных посетителей сайта. Фильтрация отсечёт и их
тоже.

А если специально под какой-то сайт ботов затачивать, то можно ввести
весовые коэффициенты для ссылок с разными css-классами, разным
положением в коде страницы и т.д.

Или вот ещё как: сначала атакующий сам заходит на сайт, проводит на
нём пол часика и полностью записывает все свои действия. Потом
прогоняет их через статистический анализатор и выявляет признаки
элементов страниц, на которые он нажимал (ссылки и формы). Потом на
основе этой статистики боты под вебкитом ведут атаку.

> Да и капчу можно попросить ввести всех тех, кого приняли за ботов.
> Если это будет для меньше 1% посетителей и только во время атаки -
> это ж не страшно уже.

Капча успешно пробовается. Руками и глазам небогатых людей.

--
С уважением,
Михаил mailto:postmaster@softsearch.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 06:09AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov July 31, 2012 06:40AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 06:51AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov July 31, 2012 02:28PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 04:29PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 01, 2012 06:44AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 06:18AM

Re: Разработка модуля для борьбы с DDoS.

Aleksandr Sytar August 01, 2012 01:42AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 04:08AM

Re: Re: Разработка модуля для борьбы с DDoS.

Alexander Zhuravlev August 01, 2012 05:38AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 12:36PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 01, 2012 04:31AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 01, 2012 09:42AM

Re: Разработка модуля для борьбы с DDoS.

kav August 01, 2012 09:46AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 01, 2012 10:00AM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 01, 2012 10:00AM

Re: Разработка модуля для борьбы с DDoS.

kav August 01, 2012 10:02AM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 01, 2012 10:10AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 12:40PM

Re: Разработка модуля для борьбы с DDoS.

Gena Makhomed August 02, 2012 07:16AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 11:24AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 11:31AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 12:04PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 02, 2012 12:20PM

Re: Re[2]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 04:18PM

Re[4]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 02, 2012 04:22PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 04:26PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Daniel Podolsky August 02, 2012 04:30PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 08:30PM

Re[6]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 03, 2012 01:36AM

Re[6]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 12:14PM

Re: Re[6]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 13, 2012 03:44PM

Re[8]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:20PM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 13, 2012 05:50PM

Re[10]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 14, 2012 02:22AM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Daniel Podolsky August 14, 2012 04:16AM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 14, 2012 10:06AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 02:26PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 13, 2012 01:26PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 04:10PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:10PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 05:12PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:28PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 05:54PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 14, 2012 02:48AM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 14, 2012 03:38AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 111
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready