Как да филтрирате DDoS ботове, които напълно имитират работата на браузъра

captcha. Друго нещо е, че сега зачестиха атаките, пробиващи всяка captcha. някои използват сигнатури + поведенчески анализ, но на някакво педално ниво.

за да смажете компетентно, трябва поне да разберете как работи този интернет. и така тяхната трошачка за канали още не е пораснала.

Следователно сървър, атакуван от SYN заявки с подправени изходящи IP адреси, изпраща ACK пакети до тези, които не участват в атаката.

Активирането на SYN-бисквитки спестява от препълване на опашката от входящи SYN заявки

Но дори включената SYN-бисквитка няма да спаси от факта, че ACK пакетът ще бъде изпратен до фалшивия IP.

Следователно сървър, атакуван от SYN заявки с подправени изходящи IP адреси, изпраща ACK пакети до тези, които не участват в атаката.

Активирането на SYN-бисквитки спестява от препълване на опашката от входящи SYN заявки

Но дори включената SYN-бисквитка няма да спаси от факта, че ACK пакетът ще бъде изпратен до фалшивия IP.

Съжалявам, зададох въпроса малко погрешно (средното натоварване на мозъка излиза извън мащаба).

Първо: Под наводнение, както обикновено, имам предвид наводнение на Юдипи.

Второ: бомбардирането на сини пакети на леви (неучастващи) сървъри далеч не е същото нещо като ddos ​​атака.

Доколкото мога да преценя, само онези администратори, които не са си направили труда да конфигурират параметрите на TCIP стека (като времето на задържане на полуотворени връзки, времето и броя на повторните предавания и т.н.), са сериозно засегнати от synflood. По същество - учениците, както се казва тук - инсталираха системата на лист хартия, бутнаха панела - и ето го - новхост/уеб администратор на силно зареден ресурс.

По темата: sinflood не е толкова разрушителен като ddos. Поставете го наравно с ddos, т.е. Няма да го разглеждам като атака, сравнима по сложност с DDoS атака.

И във вашата практика имаше много случаи, когато физическо лице, "обучено в мрежовия план", написа жалба и тя проработи ли? Според мен всяко оплакване е грах в стената. Особено ако сървърът е чужд. Докато чакате отговор, най-глупавият бот ще напусне ресурса.

Между другото един въпрос към ХАРДУЕРА: dns на вашия сървър ли е, или dns на сървъра на регистратора и на вашия A-record сървър? Не помня дали казах това или не, но вашият скрипт може да бъде леко модернизиран (анализирайте dns заявките, а не заявките към Apache), този метод е по-ефективен.