Не уверен, что борьба с DDOS через whitelist хорошая идея. Наверняка есть пользователи из того же США, которые теперь лишились доступа на форум.
Наверняка, они есть. Вернее, точно они есть. Но тут стоит выбор между - временно не пустить 10% от всех посетителей или положить весь сайт, сделав его недоступным для всех. Первый вариант всё-таки более удобен.
--------------------
Да нормальный был год. Это вы ещё просто 2024-й не видели!
Наверняка, они есть. Вернее, точно они есть. Но тут стоит выбор между - временно не пустить 10% от всех посетителей или положить весь сайт, сделав его недоступным для всех. Первый вариант всё-таки более удобен.
Только теперь надо подумать, как от первого варианта перейти ко второму.
1. В Битриксе пользователь просто банится на 5 минут при количестве хитов в минуту > 20. 2. В VK.com при некоторых обстоятельствах сессия в окне блокируется до набора капчи три(!) раза подряд. 3. В CMS PrestaShop при включении геотаргетинга скачивается и устанавливается файл с глобальным списком IP, с которым работает для тонкой настройки доступа и обслуживания в магазине.
- -
Пробовали блокировать IP в автоматическом режиме при определенных событиях?
П.С. Наша база не полная. И не включает в себя все основные чувашские айпишники. Если вы поделитесь отсутствующими адресами - буду признателен. Можно совместно попробовать эту базу обновлять.
alexey глупо на уровне .htaccess создавать правило. fail2ban только блочит ип адреса на большие коннекты, тупой скрипт. Блокируют на уровне фаерфола в Linux iptables на Freebsd ipfw. У вас установлен Nginx через него надо анализировать логи так как школата обычно берут тупые боты, которые создают запросы одинаковые их лекго вылавливать путем анализа логов и блочить их каждую минуту таким образом избавлялись от досса за 5 минут, все это делалось через скриптом .
Для более сложных случаях, где уже профи а такие Вас точно сейчас не доссяли необходимы балансировщики.
--------------------
Спец. по серверам любых типов, в системах свыше 1000 доменов..... -------------------------------------------------------------- -=^_^=-
alexey глупо на уровне .htaccess создавать правило. fail2ban только блочит ип адреса на большие коннекты, тупой скрипт. Блокируют на уровне фаерфола в Linux iptables на Freebsd ipfw. У вас установлен Nginx через него надо анализировать логи так как школата обычно берут тупые боты, которые создают запросы одинаковые их лекго вылавливать путем анализа логов и блочить их каждую минуту таким образом избавлялись от досса за 5 минут, все это делалось через скриптом .
Для более сложных случаях, где уже профи а такие Вас точно сейчас не доссяли необходимы балансировщики.
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
Не встречал универсальных скриптов, погрешность у них у всех большая. Только путем анализа логов можно довести до 100% блокировку паразитных ип адресов. Таким образом блокировали несколько десяток тысяч ип адресов.
--------------------
Спец. по серверам любых типов, в системах свыше 1000 доменов..... -------------------------------------------------------------- -=^_^=-
Есть вроде бы софт, который по сигнатурам/типам запросов блочит..
да конечн. универсальная программулька от всех атак. зачем другие платят абонку ~30-140к в месяц за услуги защиты, когда оказывается можно всего-лишь программу запустить и все будет в ажуре
да конечн. универсальная программулька от всех атак. зачем другие платят абонку ~30-140к в месяц за услуги защиты, когда оказывается можно всего-лишь программу запустить и все будет в ажуре
80% результата 20% усилий. Да и софт стоит далеко не 30-140.
Если вы поделитесь отсутствующими адресами - буду признателен
Почитайте об AS и BGP. Дампите из AS-ок список адресных блоков местных провайдеров. Я уверен, они не так уж и чисто добавляют новые блоки в свои AS. Как вариант, пробуйте дёргать от сюда AS. Ещё например
Сообщение отредактировал .Saymon - Sep 28 2014, 12:56
Лучше перед самим серваком ставить специализированную железку, либо на крайний случай, если сервер на Linux, курить информацию про модуль tarpit для iptables. А блокировка пакетов на уровне iptables, и тем более на уровне веб сервера, ведет к большой нагрузке процессора и в конечном счете приведет к зависанию сервера.
Сообщение отредактировал JoNy202 - Sep 28 2014, 16:34
На портале «Открытый город» возобновили выдачу призов за накопленные баллы
В Чувашии разработали озеро данных
Портал органов власти Чувашии перешел на новую версию. Но пока работает криво
В Чувашии в очередной раз обновляют портал органов власти cap.ru
В Чувашии запускают официальный туристический портал стоимостью 7 млн рублей
Чувашское предприятие разработает тандемный мост для «КАМАЗа» 
Депутат Госдумы Хамзаев приехал в Чувашию, чтобы подписать соглашение о трезвости
Ещё в одной «дочке» Минстроя Чувашии – в Фонде капремонта – прошли обыски и задержания
В татарском Буинске открыли бюст Ивана Яковлева
Житель Марий Эл попался на пьяном вождении в Чувашии и лишился своего «Шевроле»
Продам - комнату в квартире, Кукшумская, 9 (Общежитие, 9 эт)
Продам - трехкомнатную квартиру, Советская, 67 (Жилой дом, 10 эт)
Продам - однокомнатную квартиру, Н.Рождественского, 8 (Жилой дом, 16 эт)
Продам - однокомнатную квартиру, Прокопьева, 4 (Жилой дом, 7-9 эт)
Sep 26 2014, 12:06 
))
