Защита от DDoS подручными средствами, или как обмануть ботов

mrx077

Проверенный
Сообщения
140
Репутация
13
Баллы
18
Статья не моя , но думаю многим будет полезно

Не знаю, есть ли здесь сцецы по DDoS, но вот решил создать такую тему, где-бы обсуждалось как защитить свой проект от ДДОС, преимущественно можно выкладывать бесплатные способы защиты от Ddos, ну или сервисы, которые дают защиту за умеренною плату !

Вот знаю один трюк:

Кто бы сомневался, что ботоводы – люди ленивые, иногда даже очень, очень. Вы думаете, что если у них много ботов, превосходный софт и предостаточно классных модулей к ботам то они будут это все сразу таки использовать, отнюдь – нет. Обычно, все начинается с простых GET запросов, даже не рандомных, на главную страницу и еще на несколько других тяжелых страниц, например – форум, фотогалерея и т.д. И только при неудаче, могут быть задействованы другие методы, рандомизация всего чего только можно, SYN flood, атака POST запросами, ICMP flood . . .
Предположим, что у нас есть сайт "example.gov", его атакуют, по логам видно, что громадное количество GET запросов идет на:
Код:

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



В большинстве таких случаев можно обмануть ботов используя js-редирект. Старые и не профессионально написанные боты не содержат в себе js интерпретатора. Поэтому такой метод срабатывает лучше, чем можно было ожидать. Мы добьемся того, что боты не смогут нагружать базу данных, трафика будет в разы меньше.
Создаем index.html в корне сайта и в корне foto, forum каталогов.
прописываем туда наш простой js-редирект:
Код:
<SCRIPT language="JavaScript">
window.location="

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

"
<SCRIPT>
И так с каждым разделом который атакуют GET запросом прямо в корень.Размер файла получится всего 90 байт, что гораздо лучше чем когда бот соприкасается к ~20кб странице и подтягивает ~10 SQL запросов. Легитимные пользователи у которых не отключен javascript в браузере будут перенаправлены на index.php.

Единственный недостаток:это то, что поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же как атакующие боты будут утопать в js редиректе.

Если рассмотреть конкретно этот случай защиты, то сразу просматривается уязвимость, защиту можно легко обойти если добавить боту функцию парсинга window.location.
И не нужен никакой js-интерпретатор.
Что бы избежать таких умных ботов с функцией парсера зашифруйте js-код, благо онлайн сервисов в интернете достаточно.

У кого есть мысли, как сделать ридерект, при котором-бы пропускались поисковые боты ?

Жду ещё способы, если кто знает и настройки сервера !:)

Ах да сама инфа взята от сюда:

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 

Bizzaro

[mow]
Премиум
Сообщения
195
Репутация
385
Баллы
63
Не знаю кто это писал, но это бред обкуренного наркомана. Во первых от ддоса это не поможет никак совсем. Во вторых
Единственный недостаток:это то, что поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же как атакующие боты будут утопать в js редиректе.
это 100% вылет из индекса гугла и яндекса. Статья из разряда вредные советы. Прочитайте ее ребят внимательно и никогда так не делайте!
 

sonic

[KST]
Разработчик
Сообщения
2 898
Репутация
4 684
Баллы
153
это 100% вылет из индекса гугла и яндекса.
хм так об этом же написано
Единственный недостаток:это то, что поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же как атакующие боты будут утопать в js редиректе.
 

xag197911

Пользователь
Сообщения
29
Репутация
7
Баллы
3
Не знаю кто это писал, но это бред обкуренного наркомана. Во первых от ддоса это не поможет никак совсем. Во вторых
это 100% вылет из индекса гугла и яндекса. Статья из разряда вредные советы. Прочитайте ее ребят внимательно и никогда так не делайте!
Может есть возможность активизировать скрипт только на момент ддос атаки, а потом отключать? Либо прописать отдельные разрешения для конкретных айпи адресов?
 
Сверху Снизу