Comments 3
Интересная статья. Возник такой вопрос после прочтения. Время атаки по график состовляет довольно большой промежуток времени. Неужели заблаговременно в крупных организациях нельзя сделать систему блокировки ip, проявляющих подозрительную активность? Сам в свое время баловался заваливанием пакетами, потом работал в крупных энтерпрайзах с хитрым проксированием, мониторингом и блокировками, во времена админства один раз блочил такую атаку.
P.S. без сарказм мода, правда интересно, особенно в отношении организаций финансовых например. Лень админов или на столь высоком уровне все не так просто?
P.S. без сарказм мода, правда интересно, особенно в отношении организаций финансовых например. Лень админов или на столь высоком уровне все не так просто?
Неужели заблаговременно в крупных организациях нельзя сделать систему блокировки ip, проявляющих подозрительную активность?
Если логика работы сайта не меняется, то можно. Неплохой пример(зачем-то запёрли на гиктаймс) — https://geektimes.ru/post/136237/
Но как универсальное решение не годится и если админ сделает «умную» защиту, а веб-мастер прикрутит новый аяксовый модуль делающий 100 запросов при обновлении страницы то «частотник» может сломаться.
«Более общее» решение — https://github.com/kyprizel/testcookie-nginx-module от kyprizel. Оно тоже не позволит решить вопросы при фулл-веб-стековых атаках, но 99% ботов отсечёт.
Хорошие парни, отличный продукт.
Допилите в вебке возможность вешать несколько vhost на один IP
Sign up to leave a comment.
DDoS: ИТ-маньяки на острие атаки