Зритель с попкорном 6
Кто-то надавно ты показал незаурядные способности по работе с яваскриптом

Зритель с попкорном 6, просто иногда лучше подумать (задачка для второклассников, вторая четверть), чем говорить глупости.

Зритель с попкорном 6Слив засчитан
... сказал попкорнщик, глядя в зеркало.
+1

st_stМСУ, вы видимо так и не поняли, перечитайте (википедия), один из примеров ddos...
st_st, Вы, видимо, совсем уже устали от программирования. Мы не обсуждаем тут типы ддоса, мы обсуждаем фактическую атаку. Как ее сделали - мало кого интересует.

st_stЗдесь нет плохих пользователей, здесь все хорошие.
Такого не бывает, разве что только в раю.

st_stЧто вы тут собрались фильтровать?
Атакующий айпи, сколько можно об этом жевать. Пробовали хотя бы код почитать?

st_stПользователя из Твери отфильтруете или из Москвы, нажавших ссылку на ваш сайт или вырубите из розетки сервер, заблокировав атакуемый ресурс?
Дурачком прикидываетесь? Или правда не понимаете? Почитайте код, наконец.



Если ReVisit стал более 1000, то принимаем этот айпи за атакующий. Блокируем.

st_stКаким образом защита узнает, что пользователь, пославший обычный одиночный http-запрос (+ много таких же юзеров) является заражённым? Проявит телепатические способности?
Если программист находится в танке, то лучше вообще забить на разработку софта. Серьезно, без обид :)

st_stКаково противодействие данной атаке? Фильтровать страны, забанив весь входящий трафик кроме России? А если внутри России, банить регионы?


st_stЯ вижу выход в наращивании ресурсов, о котором твержу уже несколько сообщений подряд и пункт которого указан в вашей же ссылке на википедию.
В ссылке на википедии есть что-то про фильтры? Прокомментируете? Или фильтры-таки зло?

st_stПо аппаратному контролю...
В сотый раз - не обсуждаем. Обсуждается защита в виде фильтрации атак. Что не ясно?

st_stВаша программа защиты от ddos хоть что-то из этого может?
Даже идиот уже понял, что аппаратный уровень - это один из способов защиты. Фильтрация и блэкхолинг - другой способ защиты. Сравнивать корову с танком может только человек, который находится в прострации.

st_stИли кроме как подсчитывать количество запросов к aspx-странице, ничего больше неумеет?
Подчитывать, анализировать и блокировать. Больше ничего. Ибо это фильтр, а не ракетная установка MLRS M270. Фильтр может справиться со слабыми атаками.
Если Вам в голову направлен комплекс MLRS M270 - фильтр не спасет, нужно прибегать с аппаратной защите и специальному софту.
Мне это повторить нужно 100 раз, чтобы до Вас дошло?

st_stТак, детская поделка вобщем.
Да хоть ясельная. Предложен один из самых дешевых способов противостояния ддосу, который сможет противостоять пионерским атакам.

st_stОсобенно весело будет, когда при загрузке сайта происходит несколько десятков запросов к серверу (фото, css, js и т.д.), как раз в эти самые 0.5 сек., в итоге забаните сами себя
Садитесь, двойка. Читаем про OnInit. Общие сведения о жизненном цикле веб-страниц ASP.NET
И продолжаем изучать предложенный код.

st_stХод мыслей МСУ - есть один пользователь, который будет посылать строго http-запросы на его aspx-страницу и он своим мега-фильтром забанит этот ip, отразив ddos
Ход мыслей МСУ - есть один программист (имени называть не буду), который будет продолжать сидеть в танке и долго от туда не выходить. Только так можно противостоять настоящим атакам :)

st_stПриведённые вами потоки и кустарные поделки для защиты от ddos мне не интересны по той простой причине, что не вижу в этом никакого смысла
Приведённые мной потоки и кустарные поделки для защиты от ddos Вам не интересны по той простой причине, что Вы не умеете читать код, вникать в суть анализа задачи, писать приложения.
А во всём остальном да, Вы - толковый малый.

st_stкак собственно и в вашей программе, ибо есть готовые аппаратно/программные средства с анализом трафика, а не какой-то там кустарный бан по ip от МСУ.
Аналогичная ситуация (для танкистов же) - форум sql.ru. Чтобы забанить мембера по IP или по маске, нужно было прибегать к аппаратному взаимодействию?
Только не говорите, что мембер один и аппаратное обуспечение тут не уместно :) Идея фильтра - один из возможных щитов от атакующего. Это признаете даже самый отчаянный горе-программист.

st_stКак уже написал выше, на хостинге за 100 рублей ваш сайт закроют без разговоров, когда он начнёт жрать трафик, замедляя висящие параллельно с ним сайты.
Вы пробовали? Есть статистика? Или просто языком почесать пришли?

st_stА на собственных серверах можно поставить нормальную защиту.
"Нормальная защита" дорого стоит. Требует постоянного администрирования 24x7 и мониторинга атак. Далеко не каждый имеет такую возможность.
А иметь блекхол в самом приложении (на хостинге пусть не за 100 рублей, а за 1000) - хорошая практика.

st_stМожете конечно дальше изобретать свой велосипед, авось прокачаете до его анализа трафика и поиска аномалий, буду следить за проектом
Вы не способны понять идею и изучить код, о каком еще слежении речь, уважаемый:

Edd.DragonОдно разочарование
Всё просто. Когда до человека не доходит с первого, второго, ... десятого раза, когда ему одно и то же разжевывают с первого, второго, ... десятого раза, тогда уже это слегонца начинает бесить. Так не только на форуме, так и в реальной жизни. Ничего удивительного.

...хм...Первый же тынц в google!
Хрена се. Туннельный IPsec тяжел в реализации и дорог по оборудованию. Это не для бедного покупателя :) Трафик еще и перенаправить нужно...

Вот тут подробнее в интересной статье: Локальное и удаленное предотвращение атак класса DDoS: особенности, преимущества, недостатки, мониторинг

P.S. Серж, не пиар.

IPsecВторой метод более сложный, мы называем его «туннельным». После того, как трафик клиента очистился от DDoS, он
поступает на VPN-оборудование дата-центра, откуда по IPSec-туннелю передается на сервер пользователя, расположенный в любой части сети Интернет.

Преимуществом здесь выступает тот факт, что пользователь может вести полноценную статистику посещаемости своего сайта. А недостатком является необходимость наличия специального оборудования для терминации IPSec-туннеля.

st_st, Вы мне так и не ответили про форум sql.ru и систему блокироки по IP и по маске IP. Это зло? :)
Вы мне так же не прокомментировали про один из способов защиты - фильтры (ссылки я приводил). Это зло?

То есть Вы тут нарисовались и перечеркнули напрочь теорию и практику, которой занимаются люди поумнее нас с Вами в данной области? Рукоплещу руками :)

ShSergeКартинки-то статические, а они в большом количестве на всех сайтах присутствуют.
Проверьте с помощью фидлера, как оно будет работать. Посмотрим, как оно будет. Брекпоинт ставим на том методе в мастере, где ставится фильтр. Не всё коту масло - и Вы поработайте над вопросом, чтоб не халявничать :)