Welcome! Log In Create A New Profile

Advanced

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov
August 13, 2012 05:54PM
On 08/13/2012 11:26 PM, Михаил Монашёв wrote:
> Здравствуйте, Valery.
>
>>>> Я делал такое на memcached в большой и серьезной компании и это
>>>> работало. Правда не с автоматическим дата майнингом, а с ручным.
>>>
>>>> Могу реализовать в nginx, но с WebMoney связываться не буду. Ну и
>>>> кроме того дорого, поскольку этот вопрос открытый. Непонятно какие
>>>> методы анализа будут работать лучше и быстрее. Непонятно, какие
>>>> факторы принимать во внимание и т.д.
>>>
>>>> Кроме того, нет 100% гарантии, что в итоге не порежиться валидный
>>>> трафик.
>>>
>>>> Ещё у меня есть готовое решение на JavaScript и куках. Если
>>>> интересно -- обращайтесь.
>>>
>>> В чём принцип этого решения? Собирается инфа JavaScript-ом и она
>>> анализируется?
>>>
>
>> Подписанная секретными ключами кука выдается скриптом в браузере,
>> после этого субербыстро проверяется в nginx. Таким образом все
>> клиенты без куки зацикливаются на фронтэнде. Referrer прозрачно
>> проксируется.
>
> Не понял метод. Да и как это поможет от ботов под вебкитом? В вебките
> отработает всё, как у обычного юзера. И куки и JavaScript. И капчу
> через "колоти-бабло" правильную введут.
>
> Вынудить атакующего имитировать браузер не сложно. Сложно после того,
> как он научится его полноценно имитировать, противостоять атаке.

Вы слишком высоко поднимаете планку.

JavaScript достаточно сложный, чтобы реализовать тест тьюринга. Робот,
который проходит тест тьюринга и соответствует статистике серфинга
человека -- это даже и не робот, а какой-то человек. А именно, согласно
теории вычислительных процессов Вы не можете отпровергнуть нулевую
гипотезу и отличить роботов от людей.

Если Вас такие роботы атакуют, то может они вовсе и не роботы?

А если это роботы, то может Вам выгодней бросить Ваш бизнес и открыть
бизнес по защите от DDoS, чем бороться с ддосером, обладающим такими
ресурсами?

Напомню, что компьютер -- это дереминированное электронное устройство,
поэтому если Вы не можете сформулировать алгоритм различения роботов и
людей, то компьютер точно не сможет.

--
Best regards,
Valery Kholodkov

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 06:09AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov July 31, 2012 06:40AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 06:51AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov July 31, 2012 02:28PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll July 31, 2012 04:29PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 01, 2012 06:44AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 06:18AM

Re: Разработка модуля для борьбы с DDoS.

Aleksandr Sytar August 01, 2012 01:42AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 04:08AM

Re: Re: Разработка модуля для борьбы с DDoS.

Alexander Zhuravlev August 01, 2012 05:38AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 12:36PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 01, 2012 04:31AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 01, 2012 09:42AM

Re: Разработка модуля для борьбы с DDoS.

kav August 01, 2012 09:46AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 01, 2012 10:00AM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 01, 2012 10:00AM

Re: Разработка модуля для борьбы с DDoS.

kav August 01, 2012 10:02AM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 01, 2012 10:10AM

Re: Разработка модуля для борьбы с DDoS.

Nick Knutov August 01, 2012 12:40PM

Re: Разработка модуля для борьбы с DDoS.

Gena Makhomed August 02, 2012 07:16AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 11:24AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 11:31AM

Re: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 12:04PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 02, 2012 12:20PM

Re: Re[2]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 04:18PM

Re[4]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 02, 2012 04:22PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 04:26PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Daniel Podolsky August 02, 2012 04:30PM

Re: Re[4]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 02, 2012 08:30PM

Re[6]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 03, 2012 01:36AM

Re[6]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 12:14PM

Re: Re[6]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 13, 2012 03:44PM

Re[8]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:20PM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 13, 2012 05:50PM

Re[10]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 14, 2012 02:22AM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Daniel Podolsky August 14, 2012 04:16AM

Re: Re[8]: Разработка модуля для борьбы с DDoS.

Alexandr Gomoliako August 14, 2012 10:06AM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 02, 2012 02:26PM

Re: Разработка модуля для борьбы с DDoS.

kermit32dll August 13, 2012 01:26PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 04:10PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:10PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 05:12PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 13, 2012 05:28PM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 13, 2012 05:54PM

Re[2]: Разработка модуля для борьбы с DDoS.

Михаил Монашёв August 14, 2012 02:48AM

Re: Разработка модуля для борьбы с DDoS.

Valery Kholodkov August 14, 2012 03:38AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 124
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready