On 08/13/2012 11:26 PM, Михаил Монашёв wrote:
> Здравствуйте, Valery.
>
>>>> Я делал такое на memcached в большой и серьезной компании и это
>>>> работало. Правда не с автоматическим дата майнингом, а с ручным.
>>>
>>>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и
>>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие
>>>> методы анализа будут работать лучше и быстрее. Непонятно, какие
>>>> факторы принимать во внимание и т.д.
>>>
>>>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный
>>>> трафик.
>>>
>>>> Ещё у меня есть готовое решение на JavaScript и куках. Если
>>>> интересно -- обращайтесь.
>>>
>>> В чём принцип этого решения? Собирается инфа JavaScript-ом и она
>>> анализируется?
>>>
>
>> Подписанная секретными ключами кука выдается скриптом в браузере,
>> после этого субербыстро проверяется в nginx. Таким образом все
>> клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно
>> проксируется.
>
> Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките
> отработает всё, как у обычного юзера. И куки и JavaScript. И капчу
> через "колоти-бабло" правильную введут.
>
> Вынудить атакующего имитировать браузер не сложно. Сложно после того,
> как он научится его полноценно имитировать, противостоять атаке.
Вы слишком высоко поднимаете планку.
JavaScript достаточно сложный, чтобы реализовать тест тьюринга. Робот,
который проходит тест тьюринга и соответствует статистике серфинга
человека -- это даже и не робот, а какой-то человек. А именно, согласно
теории вычислительных процессов Вы не можете отпровергнуть нулевую
гипотезу и отличить роботов от людей.
Если Вас такие роботы атакуют, то может они вовсе и не роботы?
А если это роботы, то может Вам выгодней бросить Ваш бизнес и открыть
бизнес по защите от DDoS, чем бороться с ддосером, обладающим такими
ресурсами?
Напомню, что компьютер -- это дереминированное электронное устройство,
поэтому если Вы не можете сформулировать алгоритм различения роботов и
людей, то компьютер точно не сможет.
--
Best regards,
Valery Kholodkov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru