Не уверен, что борьба с DDOS через whitelist хорошая идея. Наверняка есть пользователи из того же США, которые теперь лишились доступа на форум.
Наверняка, они есть. Вернее, точно они есть. Но тут стоит выбор между - временно не пустить 10% от всех посетителей или положить весь сайт, сделав его недоступным для всех. Первый вариант всё-таки более удобен.
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!
Наверняка, они есть. Вернее, точно они есть. Но тут стоит выбор между - временно не пустить 10% от всех посетителей или положить весь сайт, сделав его недоступным для всех. Первый вариант всё-таки более удобен.
Только теперь надо подумать, как от первого варианта перейти ко второму.
1. В Битриксе пользователь просто банится на 5 минут при количестве хитов в минуту > 20. 2. В VK.com при некоторых обстоятельствах сессия в окне блокируется до набора капчи три(!) раза подряд. 3. В CMS PrestaShop при включении геотаргетинга скачивается и устанавливается файл с глобальным списком IP, с которым работает для тонкой настройки доступа и обслуживания в магазине.
- -
Пробовали блокировать IP в автоматическом режиме при определенных событиях?
П.С. Наша база не полная. И не включает в себя все основные чувашские айпишники. Если вы поделитесь отсутствующими адресами - буду признателен. Можно совместно попробовать эту базу обновлять.
alexey глупо на уровне .htaccess создавать правило. fail2ban только блочит ип адреса на большие коннекты, тупой скрипт. Блокируют на уровне фаерфола в Linux iptables на Freebsd ipfw. У вас установлен Nginx через него надо анализировать логи так как школата обычно берут тупые боты, которые создают запросы одинаковые их лекго вылавливать путем анализа логов и блочить их каждую минуту таким образом избавлялись от досса за 5 минут, все это делалось через скриптом .
Для более сложных случаях, где уже профи а такие Вас точно сейчас не доссяли необходимы балансировщики.
--------------------
Спец. по серверам любых типов, в системах свыше 1000 доменов..... -------------------------------------------------------------- -=^_^=-
alexey глупо на уровне .htaccess создавать правило. fail2ban только блочит ип адреса на большие коннекты, тупой скрипт. Блокируют на уровне фаерфола в Linux iptables на Freebsd ipfw. У вас установлен Nginx через него надо анализировать логи так как школата обычно берут тупые боты, которые создают запросы одинаковые их лекго вылавливать путем анализа логов и блочить их каждую минуту таким образом избавлялись от досса за 5 минут, все это делалось через скриптом .
Для более сложных случаях, где уже профи а такие Вас точно сейчас не доссяли необходимы балансировщики.
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
Не встречал универсальных скриптов, погрешность у них у всех большая. Только путем анализа логов можно довести до 100% блокировку паразитных ип адресов. Таким образом блокировали несколько десяток тысяч ип адресов.
--------------------
Спец. по серверам любых типов, в системах свыше 1000 доменов..... -------------------------------------------------------------- -=^_^=-
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
да конечн. универсальная программулька от всех атак. зачем другие платят абонку ~30-140к в месяц за услуги защиты, когда оказывается можно всего-лишь программу запустить и все будет в ажуре
да конечн. универсальная программулька от всех атак. зачем другие платят абонку ~30-140к в месяц за услуги защиты, когда оказывается можно всего-лишь программу запустить и все будет в ажуре
80% результата 20% усилий. Да и софт стоит далеко не 30-140.
Лучше перед самим серваком ставить специализированную железку, либо на крайний случай, если сервер на Linux, курить информацию про модуль tarpit для iptables. А блокировка пакетов на уровне iptables, и тем более на уровне веб сервера, ведет к большой нагрузке процессора и в конечном счете приведет к зависанию сервера.
Сообщение отредактировал JoNy202 - Sep 28 2014, 16:34