На форуме запущен Anti-DDOS v2.0
Создана: 26 Ноября 2011 Суб 20:38:00.
Раздел: "Новости"
Сообщений в теме: 42, просмотров: 18766
-
Поскольку DDOS на форум возобновился с новой силой, пришлось реализовать некоторые новые идеи, получившие условное название Anti-DDOS 2. Теперь атакующие IP-адреса отправляются в бан значительно быстрее. Коды "ускорителя банов" опубликованы, так сказать, на благо человечества.
-
Недостаток предыдущего алгоритма был в том, что между выявлением атакующего адреса и его забаниванием на всех фронтендах проходило слишком много времени, вплоть до 1 минуты, а за такое время атакующие адреса успевали посылать ещё чуть ли не по тысяче запросов каждый. Хоть они и получают в ответ 403, но всё равно их слишком много.
Теперь реализован дополнительный алгоритм ускоренного забанивания, благодаря которому каждый атакующий адрес забаниваетя в течение 3-5 секунд после обнаружения. При некотором усовершенствовании алгоритма это время можно ещё сократить до 1-2 секунд.
Ну в общем вот щас посмотрим, насколько это всё эффективно работает. -
-
-
Angerslave писал(а) :А пакеты дропать через iptables не эффективнее?
Дропать пакеты через iptables - это самого себя ддосить!)
Потому что все правила iptables проверяются для каждого пакета последовательно. При табличке порядка 10 тысяч забаненых адресов это будет смерть фронтенду.
Поэтому баним через ip route add ... dev lo , это гораздо эффективнее. -
-
-
-
-