Сможет ли GPT-5 победить DDoS? Мой реальный кейс как я потратил 5 часов отдав всё управление хостингом в руки ИИ.
Всё начиналось как типичная DDOS атака (которых от ip сетей Amazonaws Hetzner итд в последнее время обыденность). CPU задыхался и я попросил у chatgpt написать мне промт, который будет помогать мне против DDOS атак. Коротко про хостинг сайта: типичный дешевый хостинг на рег ру за ~1000 рублей в месяц. Никому не нужный сайт (не более 1000 посетителей в сутки было) про существование которого я уже и забыл.
Блокировка IP в .htaccess
Сначала GPT предложил добавлять IP-адреса атакующих в .htaccess. Для этого он мне предложил кидать логи и преобразовывать их в список вида Deny from *ip*.
Так как контекст chatgpt сильно ограничен (нельзя полноценно обработать длинный лог файл), он написал мне простенький скрипт, который подсчитывает количество запросов с каждого ip. На этом этапе стало очевидно что каждый ip делает 1–2 запроса, но их очень много.
Тогда chatgpt предложил временно заблокировать все ip в логах кроме ботов, отправляю логи в скрипт и после того как htaccess разросся до 10000 строк ip стало ясно что нужно блокировать целые подсети.
chatgpt модифицировал скрипт для блокировки сразу подсетей, но и тут история не заканчивается. Набралось уже более 1000+ подсетей, которые нужно блокировать (напомню что обычно сайт посещает всего 1000 посетителей в сутки).
Добавляем капчу
chatgpt задумался и предложил ввести на сайт простенькую капчу, скрипт которой он мне написал (с легким PoW).
Спускаемся на уровень Nginx
Это не помогло и chatgpt сделал вывод что пора спускаться на уровень nginx и ограничивать количество соединений.
Эффекта это не дало хотя весь лог был забит 403 заблокированными запросами, CPU нагружался на 100% и тут chatgpt сделал вывод что пора блокировать целые страны (у меня сайт на русском, поэтому риск только VPN пользователей заблокировать).
Может бахнем? Блокировка целых стран
На этом этапе chatgpt предложил выделить подсети, которые встречаются чаще всего и заблокировать не просто диапазон а целую страну. Таким образом под удар ИИ попал Сингапур...
Он сразу выдал мне готовый bash скрипт для блокировки (и о чудо он сразу заработал).
Первая победа
Нагрузка упала на 70%, вредоносные диапазоны Сингапура обезврежены, капча установлена, но мысли о том КОМУ вообще так сильно помешал заброшенный сайт остались...
Напишите в комментариях, насколько стратегия GPT 5 эффективна и как вы сейчас блокируете DDOS атаки.
P.S. Если кому то реально нужны диапазоны ддосящих в том числе Amazonaws, Hetzner и т. д. — напишите.
Спасибо что прочитал до конца, в моем тг я делюсь такими экспериментами (некоторые не вписываются в формат Хабра), буду рад тебя видеть: ссылка
