Как да филтрирате DDoS ботове, които напълно имитират работата на браузъра
captcha. Друго нещо е, че сега зачестиха атаките, пробиващи всяка captcha. някои използват сигнатури + поведенчески анализ, но на някакво педално ниво.
за да смажете компетентно, трябва поне да разберете как работи този интернет. и така тяхната трошачка за канали още не е пораснала.
Следователно сървър, атакуван от SYN заявки с подправени изходящи IP адреси, изпраща ACK пакети до тези, които не участват в атаката.
Активирането на SYN-бисквитки спестява от препълване на опашката от входящи SYN заявки
Но дори включената SYN-бисквитка няма да спаси от факта, че ACK пакетът ще бъде изпратен до фалшивия IP.
Следователно сървър, атакуван от SYN заявки с подправени изходящи IP адреси, изпраща ACK пакети до тези, които не участват в атаката.
Активирането на SYN-бисквитки спестява от препълване на опашката от входящи SYN заявки
Но дори включената SYN-бисквитка няма да спаси от факта, че ACK пакетът ще бъде изпратен до фалшивия IP.
Съжалявам, зададох въпроса малко погрешно (средното натоварване на мозъка излиза извън мащаба).
Първо: Под наводнение, както обикновено, имам предвид наводнение на Юдипи.
Второ: бомбардирането на сини пакети на леви (неучастващи) сървъри далеч не е същото нещо като ddos атака.
Доколкото мога да преценя, само онези администратори, които не са си направили труда да конфигурират параметрите на TCIP стека (като времето на задържане на полуотворени връзки, времето и броя на повторните предавания и т.н.), са сериозно засегнати от synflood. По същество - учениците, както се казва тук - инсталираха системата на лист хартия, бутнаха панела - и ето го - новхост/уеб администратор на силно зареден ресурс.
По темата: sinflood не е толкова разрушителен като ddos. Поставете го наравно с ddos, т.е. Няма да го разглеждам като атака, сравнима по сложност с DDoS атака.
И във вашата практика имаше много случаи, когато физическо лице, "обучено в мрежовия план", написа жалба и тя проработи ли? Според мен всяко оплакване е грах в стената. Особено ако сървърът е чужд. Докато чакате отговор, най-глупавият бот ще напусне ресурса.
Между другото един въпрос към ХАРДУЕРА: dns на вашия сървър ли е, или dns на сървъра на регистратора и на вашия A-record сървър? Не помня дали казах това или не, но вашият скрипт може да бъде леко модернизиран (анализирайте dns заявките, а не заявките към Apache), този метод е по-ефективен.