|
|
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alВот тут не понятно...если Ваш сервер то доработайте web приложение...это есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. irbis_alпока вручную,хотя процесс можно автоматизировать )вот и я подумываю про автоматизацию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 19:22 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяцель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. nginx - модуль ngx_http_limit_req_module ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 19:40 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Изопропилnginxу меня apache2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2019, 20:09 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилnginxу меня apache2 ну тогда какой-нибудь mod_ext_filter ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 11:29 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVostt, от брутфорса защита работает, не авторизованный ничего кроме страницы входа не увидит. только ту , обще доступную часть портала (если она есть) но часто есть попытки доступа ко всем теоритически возможным страницам. что вызывает не нужную нагрузку. Так бот же не знает какие страницы есть, раз не получил доступ. Т.е. интересует чисто защита от ДДОС, понятно. Обычно это решается в инфраструктуре, а не на уровне ПО. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 11:57 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttОбычно это решается в инфраструктуре, а не на уровне ПО.это уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:03 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилnginxу меня apache2тогда тем более имеет смысл поставить перед ним nginx, в т.ч. настроить отдачу статики, терминирование https, контролировать частоту запросов и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяhVosttОбычно это решается в инфраструктуре, а не на уровне ПО.это уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня..apache одинхер на фронтенде держать не есть хорошо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:29 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
это есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. Ну если web приложение ваше ,то вообще нет никаких проблем...Делаете ссылку(или несколько) невидимых пользователю. типа myhost/huyVam А в back Код: javascript 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:31 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
Изопропилapache одинхер на фронтенде держать не есть хорошопочему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:33 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяэто уже более верхний уровень, на него переходить не хочется, а добиться чего-то большего средствами текущего уровня.. на уровне ПО или модуль на апачи? если на уровне ПО, то тебе нужно реализовывать алгоритм детекции атаки, и в случае обнаружения таковой блокировать клиента и возвращать код ошибки. редирект на какой-то другой сайт от атаки не убережёт. бот просто не пойдёт на внешний сервер, так как атака производится именно на твой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:37 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяИзопропилapache одинхер на фронтенде держать не есть хорошопочему? MaxClients легко исчерпывается просто открытием tcp соединения и неспешной передачей заголовка запроса неспешно принимающие ответы клиенты также занимают процесс/поток ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:51 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alэто есть. но когда начинают то не останавливаются пока не переберут... цель сделать так чтоб была максимальная задержка с ответом, но не средствами моего приложения, а как-то ещё. типа инет тормознутый. Ну если web приложение ваше ,то вообще нет никаких проблем...Делаете ссылку(или несколько) невидимых пользователю. типа myhost/huyVam А в back Код: javascript 1. 2. 3. А можно ещё проще делаете заглушку на порт не http https://myhost:(sshport)/huyVam и бот будет отваливаться по таймауту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:53 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttна уровне ПО или модуль на апачи?у меня счас организовано и на уровне по и на уровне апача. если идёт обращение к странице , которой нет - отрабатывает апач, если идет обращение к странице которая есть (общедоступная) идёт отображение страницы. ноесть и страницы (картинки и прочие файлы ) которые доступны только по логину/паролю, то это отрабатывает ПО. ну и соответственно если более 3 попыток ввода логина/пароля - блокировка по ip (пока реализована простая бесконечная переадресация на страницу ввода этого логина/пароля, без верификации введённого) вот только при большом количестве такого перебора есть повышенная нагрузка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 12:59 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alА можно ещё проще делаете заглушку на порт не http https://myhost:(sshport)/huyVam супер!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 13:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадявот только при большом количестве такого перебора есть повышенная нагрузка ну дык потому это и называется DDOS атака :) остаётся надежда на то, что бот настолько глупый, и не понимает, что его отправляют на другой ресурс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 15:24 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
hVosttну дык потому это и называется DDOS атака :)когда по ляму обращений в секунду - это атака, а простейший перебор - это проверка на вшивость :) пока с этим https://myhost:(sshport)/huyVam тестирую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2019, 17:42 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
не знаю как работают боты, но такой редирект https://myhost:(sshport)/huyVam не шибко их отвергает, видимо у него нет отработки таймаута. но пришёл к выводу что что-то серьёзное делать на php не стоит - перебирают все возможные варианты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:07 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
вадяне знаю как работают боты, но такой редирект https://myhost:(sshport)/huyVam не шибко их отвергает, видимо у него нет отработки таймаута. но пришёл к выводу что что-то серьёзное делать на php не стоит - перебирают все возможные варианты Самое эффективное я уже Вам говорил вверху...И это реально работает ,-Вычисляем ip бота ,-всю подсеть 0/24 (а иногда две подсети 0.0/8) в черный список OC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:11 |
|
||
|
Заглушка на сайт
|
|||
|---|---|---|---|
|
#18+
irbis_alСамое эффективное я уже Вам говорил вверху...И это реально работает ,-Вычисляем ip бота ,-всю подсеть 0/24 (а иногда две подсети 0.0/8) в черный список OCну это надо сделать некоторые телодвижения, пока созреваю до этого :) счас это единичные "атаки" сервер и сеть не нагружают шибко... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2019, 18:21 |
|
||
|
|
start [/forum/topic.php?fid=22&msg=39847999&tid=1443688]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
25ms |
get topic data: |
8ms |
get forum data: |
3ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 132ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
