Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Новости
 
 
 

Раздел: Новости На форуме запущен Anti-DDOS v2.0 

Создана: 26 Ноября 2011 Суб 20:38:00.
Раздел: "Новости"
Сообщений в теме: 42, просмотров: 18766

На страницу: Назад  1, 2, 3  Вперёд
  1. 26 Ноября 2011 Суб 20:38:00
    Поскольку DDOS на форум возобновился с новой силой, пришлось реализовать некоторые новые идеи, получившие условное название Anti-DDOS 2. Теперь атакующие IP-адреса отправляются в бан значительно быстрее. Коды "ускорителя банов" опубликованы, так сказать, на благо человечества.
  2. 26 Ноября 2011 Суб 20:47:15
    Недостаток предыдущего алгоритма был в том, что между выявлением атакующего адреса и его забаниванием на всех фронтендах проходило слишком много времени, вплоть до 1 минуты, а за такое время атакующие адреса успевали посылать ещё чуть ли не по тысяче запросов каждый. Хоть они и получают в ответ 403, но всё равно их слишком много.
    Теперь реализован дополнительный алгоритм ускоренного забанивания, благодаря которому каждый атакующий адрес забаниваетя в течение 3-5 секунд после обнаружения. При некотором усовершенствовании алгоритма это время можно ещё сократить до 1-2 секунд.
    Ну в общем вот щас посмотрим, насколько это всё эффективно работает.
  3. 26 Ноября 2011 Суб 20:51:42
    молодчик
  4. 26 Ноября 2011 Суб 21:31:01
    А пакеты дропать через iptables не эффективнее? Зачем на заведомо тупой запрос дёргать веб-сервер (даже если это nginx, а не апач)?
  5. 26 Ноября 2011 Суб 21:33:09
    Спасибо защитникам форума!
  6. 26 Ноября 2011 Суб 21:49:21
    Angerslave писал(а) :А пакеты дропать через iptables не эффективнее?

    Дропать пакеты через iptables - это самого себя ддосить!)
    Потому что все правила iptables проверяются для каждого пакета последовательно. При табличке порядка 10 тысяч забаненых адресов это будет смерть фронтенду.
    Поэтому баним через ip route add ... dev lo , это гораздо эффективнее.
  7. kazzakus


    Хранитель


    Более 10 лет на форумеМуж.
    26 Ноября 2011 Суб 22:29:39
    Даешь отвоевать последний оазис свободного волеизъявления в Омске!
  8. AVANGRAT


    Частый гость


    Более 10 лет на форумеМуж.
    26 Ноября 2011 Суб 22:45:40
    казнить всех атакующих
  9. S@IVI


    Хранитель


    Более 10 лет на форумеМуж.
    26 Ноября 2011 Суб 23:13:06
    казнить пару раз... Норм
  10. 27 Ноября 2011 Вск 0:37:29
    показывай код
  11. 27 Ноября 2011 Вск 8:32:31
    Показывай атакующих!
  12. 27 Ноября 2011 Вск 12:05:41
    Алекс, моя подсеть походу под нож попала:
    95.29.218.ххх
    Можно этот диапазон в исключения добавить?
    Провайдер - Билайн.
  13. 27 Ноября 2011 Вск 13:23:21
    Alex, по iptables не понятно... как там себя ддосить? 10 тыщь правил... Интригующе...
  14. 27 Ноября 2011 Вск 13:25:10
    obertone писал : Alex, по iptables не понятно... как там себя ддосить? 10 тыщь правил... Интригующе...
    Может он имеет ввиду, что пока пакеты по всем 10 тысячам правил пробегутся, так сервак нагрузят....
  15. 27 Ноября 2011 Вск 13:28:32
    Пардон, он не про правила, он про бан-лист. Но все равно интересно...
На страницу: Назад  1, 2, 3  Вперёд