Комментарии 12
О каких уровнях идет речь? Я так и не смог найти их описания. Что означают 3,4,7 и другие уровни атаки?
Да, извините за излишек терминов. Атаки 3 и 4 уровня являются атаками на инфраструктуру и пропускную способность сервера. Если проще, то если у вашего сервера имеется канал подключения к сети в 100 Mbit/s, то более высокий трафик забьет этот канал и приведет к недоступности сервера. Атаки же 7 уровня (layer 7) — это атаки на web сервер и базу данных вашего сервера, которые приводят к перегрузке ресурсов сервера. Если вы работаете на виртуальной машине, при Layer 7 атаке ваш хостер может отключить вас за чрезмерное использование ресурсов, даже если вы будете ни при чём.
написанный русскими программистами на Perl в 2012 году и позволяющий фильтровать ботов, которые заходят на ваш сайт в автоматическом режиме — Roboo (статья на Хабре)
Указанный по ссылке модуль хоть и написан русским программистом(за который Эльдару отдельное спасибо) как и Roboo, но это два разных модуля:
github.com/yuri-gushin/Roboo
github.com/kyprizel/testcookie-nginx-module
Преимущество Hiawatha заключается в том, что данный web сервер очень прост в настройке и эксплуатации. В то время как Nginx является мощным и иногда сложным инструментом
Какие знакомые слова, вот только поменять в первом предложении 'Hiawatha' => 'Nginx', а во втором 'Nginx' => 'Apache2'.
Naxsi очень память кушает. В промышленном варианте мало применим.
или HTTPHeader (ChallengeClient)
Это что за зверь, поискал, не чего не нашел, с js все ясно как делается, а вот как это работает?
Под Windows этого праздника жизни нет?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.)