Защита от DDoS подручными средствами, или как обмануть ботов

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 756
Репутация
286
Jabber
Telegram
#1
Не знаю, есть ли здесь сцецы по DDoS, но вот решил создать такую тему, где-бы обсуждалось как защитить свой проект от ДДОС, преимущественно можно выкладывать бесплатные способы защиты от Ddos, ну или сервисы, которые дают защиту за умеренною плату !

Вот знаю один трюк:

Кто бы сомневался, что ботоводы – люди ленивые, иногда даже очень, очень. Вы думаете, что если у них много ботов, превосходный софт и предостаточно классных модулей к ботам то они будут это все сразу таки использовать, отнюдь – нет. Обычно, все начинается с простых GET запросов, даже не рандомных, на главную страницу и еще на несколько других тяжелых страниц, например – форум, фотогалерея и т.д. И только при неудаче, могут быть задействованы другие методы, рандомизация всего чего только можно, SYN flood, атака POST запросами, ICMP flood . . .
Предположим, что у нас есть сайт "example.gov", его атакуют, по логам видно, что громадное количество GET запросов идет на:
Код:
http://www.example.gov/
http://www.example.gov/foto/
http://www.example.gov/forum/
В большинстве таких случаев можно обмануть ботов используя js-редирект. Старые и не профессионально написанные боты не содержат в себе js интерпретатора. Поэтому такой метод срабатывает лучше, чем можно было ожидать. Мы добьемся того, что боты не смогут нагружать базу данных, трафика будет в разы меньше.
Создаем index.html в корне сайта и в корне foto, forum каталогов.
прописываем туда наш простой js-редирект:
Код:
<SCRIPT language="JavaScript">
window.location="http://www.example.gov/index.php"
<SCRIPT>
И так с каждым разделом который атакуют GET запросом прямо в корень.Размер файла получится всего 90 байт, что гораздо лучше чем когда бот соприкасается к ~20кб странице и подтягивает ~10 SQL запросов. Легитимные пользователи у которых не отключен javascript в браузере будут перенаправлены на index.php.

Единственный недостаток:это то, что поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же как атакующие боты будут утопать в js редиректе.

Если рассмотреть конкретно этот случай защиты, то сразу просматривается уязвимость, защиту можно легко обойти если добавить боту функцию парсинга window.location.
И не нужен никакой js-интерпретатор.
Что бы избежать таких умных ботов с функцией парсера зашифруйте js-код, благо онлайн сервисов в интернете достаточно.

У кого есть мысли, как сделать ридерект, при котором-бы пропускались поисковые боты ?

Жду ещё способы, если кто знает и настройки сервера !:)

Ах да сама инфа взята от сюда: http://dd0s.blogspot.ru/2009/10/ddos-javascript.html
 
Вверх