st_stЧувствую МСУ до конца будет доказывать полезность своего скрипта, даже уже какие-то потоки приплёл - (Task, ReaderWriterLockSlim, ThreadStart)
То есть, башка-таки не усвоила суть проблемы и способы ее разрешения? "Какие-то потоки" лишь говорит о Вашей некомпетентности в этой области, не более того ))
st_stЕсли на сайт не могут попасть пользователи (не важно, 10 или 10000) - " Поэтому, в момент атаки можно забить на десяток (а то и сотню) правильных пользователей", то всё, ддосеры своего добились и честно отработали свои 50$ и более, это им и нужно было.
Вы реально тугой?
Пипец, сотый раз: на сайт во время атаки могут попасть пользователи (не важно, 10 или 10000), так как мы забили на "десяток (а то и сотню) правильных пользователей".
Если атака достаточно сильная, то тогда фильтр программными средствами приложения уже не поможет. Нужно либо забить либо тратить бабки на железо/спец.софт и бороться с атаками.
Отлепите, наконец, лоб от кирпичной стены, ну нельзя же так...
st_stДля вас защита в том, что находившиеся на сайте в момент атаки 5-ip пользователей смогут и дальше на нём находиться, а все остальные увидят "Невозможно отобразить страницу".
Очень хорошая защита, забанить всех по ip и радоваться, ддосеры будут просто в восторге
С чего вдруг у меня должны находиться 5 пользователей, а все остальные будут забанены? Чё за хрень постите?
Для тех, кто забился в танк и упорно продолжает из него невылезать - привожу свою классификацию юзверей после бана:
1. Хороший пользователь
2. Плохой пользователь
3. Очень плохой пользователь
Хороший пользователь - незабаненый нормальный пользователь, юзающий сайт.
Плохой пользователь - забаненый нормальный пользователь, юзающий сайт. Является зараженны ботом, того не зная.
Очень плохой пользователь - забаненый ненормальный пользователь, юзающий сайт. Назовем его левым ботом.
P.S. Плохой пользователь может и не знать ничего про атакуемый сайт, его тупо заразили и им валят атакуемый сайт.
Пример количества пользователей сайта:
1. Хороший пользователь: 10 тыс.
2. Плохой пользователь (участник сайта): 10 - 50
3. Плохой пользователь: {x}
4. Очень плохой пользователь {y}
Армия хакера - это {x} + {y}
Забаненых нормальных юзверей: 10 - 50
Включайте моск и осознайте, что вот этот всплеск эмоций:
st_stзабанить всех по ip и радоваться
... может говорить только о тупости и непонимании ситуации и способов борьбы с этой ситуацией.
DoS-атака
Защита от DoS-атак, второй пункт: фильтрация и блэкхолинг.
То есть, нарисовался тут гуру по атакам st_st и начал втирать, что фильтрация и блэкхолинг - это лажа. Забейте.
st_stПовторюсь, от простых dos/ddos (всяких пингов в цикле и прочей фигни) защитит аппаратура
Какая аппаратура, уважаемый? Приведите характеристики аппаратуры, степени защищенности от циклов и "всякой фигни", покажите лицензионное соглашение на защиту от ддоса от провайдера. Чё-нить вменяемое можете привести, кроме как языком чесать то, чего не знаете?
st_stа от "захода на ваш сайт всем миром" останется два способа, либо банить все лишние запросы пока сервер в загрузе (на сайт будет попадать часть запросов, которые он может обработать, для всех остальных сайт будет недоступен), либо масштабировать, чтобы уместились все.
Бред сивой кобылы. Я привёл ссылку "Защита от DoS-атак" на гавнопедии. Прочитайте про способы защиты: пассивные и активные, а также на превентивные и реакционные.
Если поймете, о чем там речь, то можете смело свои доводы о "двух способов" паковать в мусорный ящик.
st_stРезать пользователей/запросы - это 100% победа ддосеров.
Это кто сказал? Умный хакер st_st?
То есть вычеркиваем пункт "Фильтрация и блэкхолинг" в видах защиты от атак?
Пипец, танцор конькобежник вышел на песок... Пишите еще, st_st :)
st_stДобавить серверов и выдержать наплыв посетителей - 100% победа админов.
Каких серверов? Зачем еще сервера?
"Выдержать наплыв посетителей" - это такой способ борьбы? )
Да уж, Вы просто отважный полководец, что тут сказать...
st_stНасчёт хостинга за 100 руб., там даже разговаривать никто не станет, при ddosом сайт закроют сразу же, невзирая на программу-фильтр. Потом только письмо от хостера придёт, что ваш сайт был под ddos.
А почему бы не попробовать сначала элементарные средства защиты в виде фильтров, а потом говорить?
st_stp.s. дальше уже неинтересно.
Представляете, как мне неинтересно вот таким как Вы по десять раз одно и тоже вгонять в моск.
