LINUX.ORG.RU

История изменений

Исправление svr4, (текущая версия) :

Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы.

Если pps небольшой (то есть, атака идёт на то что бэкэнд будет генерить тяжёлые страницы и жрать процессор/память) - можно и закрыть.

Одно из простейших решений - mod-testcookie, основанное на том что говноботы не умеют выполнять яваскрипт и распознавать печеньки. При этом выдача модулем «проверки на вшивость» и выяснение результата почти не едят ресурсы, в отличии от генерации многотонной страницы каким-нибудь пыхапе, с кучей запросов к базе.

А ещё никто не мешает задним числом анализировать логи и на основе этого отправлять особо настырных ботячек в -j DROP. Простейший анализатор можно сбацать на python+pybrain.

Исправление svr4, :

Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы.

Если pps небольшой (то есть, атака идёт на то что бэкэнд будет генерить тяжёлые страницы и жрать процессор/память) - можно и закрыть. Одно из простейших решений - mod-testcookie, основанное на том что говноботы не умеют выполнять яваскрипт и распознавать печеньки. При этом выдача модулем «проверки на вшивость» и выяснение результата почти не едят ресурсы, в отличии от генерации многотонной страницы каким-нибудь пыхапе, с кучей запросов к базе. А ещё никто не мешает задним числом анализировать логи и на основе этого отправлять особо настырных ботячек в -j DROP. Простейший анализатор можно сбацать на python+pybrain.

Исправление svr4, :

Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы.

Если pps небольшой (то есть, атака идёт на то что бэкэнд будет генерить тяжёлые страницы и жрать процессор/память) - можно и закрыть. Одно из простейших решений - mod-testcookie, основанное на том что говноботы не умеют выполнять яваскрипт и распознавать печеньки. А ещё никто не мешает задним числом анализировать логи и на основе этого отправлять особо настырных ботячек в -j DROP. Простейший анализатор можно сбацать на python+pybrain.

Исходная версия svr4, :

Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы.

Если pps небольшой (то есть, атака идёт на то что бэкэнд будет генерить тяжёлые страницы и жрать процессор/память) - можно и закрыть. Одно из простейших решений - mod_checkcookie, основанное на том что говноботы не умеют выполнять яваскрипт и распознавать печеньки. А ещё никто не мешает задним числом анализировать логи и на основе этого отправлять особо настырных ботячек в -j DROP. Простейший анализатор можно сбацать на python+pybrain.