On 04.10.2015 11:28, Dmitry Ivanov wrote:
> Здравствуйте, bagas.
>
> Вы писали 4 октября 2015 г., 8:54:37:
>
>> Хмм, я не думаю что прям все боты могут и редирект и куки шифрованные
> Умеют, умеют... Мы в свое время замахались решать это на уровне
> приложений и сдали проблему сетевикам наверху. Они там уже как-то
> сами..
>
Не у всех есть сетевики наверху, чтобы решить подобные проблемы:)
Да, конечно, например phantomjs достучится до браузера несмотря на куки.
Но школьника запустившего wrk или ab, для флуда на сайт подобные решения
с куками успешно остановят.
В принципе модуль testcookie не обязательно нужен, можно проверять
наличие необходимой куки на уровне nginx(if блоки или lua).
Мне часто подобная защита помогала от тупого флуда.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru