LINUX.ORG.RU
Ответ на: комментарий от buggycoder

Впрочем эта схема и для простого прокси подходит.

buggycoder
() автор топика
Ответ на: комментарий от Deleted

Может он хочеть отсечь сайты - пираты. Допустим кто-то сделал зеркало сайта, динамически меняет логотип и текст, при этом попутно показывая пользователю рекламу и подворовывая пароли.

Deleted
()
Ответ на: комментарий от Deleted

Наверно есть вариант определять наличие прокси через бота. Мониторишь логи зашедших -> проверяешь ботом ip, не отображается ли через него твой сайт -> банишь если отображается.
На практике же есть куча нюансов, такие как поиск dns имени, под которым будет отображаться твой сайт,непомерное потребление ресурсов ботом, бота могут заблочить.

Deleted
()
Ответ на: комментарий от Deleted

Может он хочеть отсечь сайты - пираты. Допустим кто-то сделал зеркало сайта, динамически меняет логотип и текст, при этом попутно показывая пользователю рекламу и подворовывая пароли.

Именно

buggycoder
() автор топика
Ответ на: комментарий от Deleted

Мониторишь логи зашедших -> проверяешь ботом ip, не отображается ли через него твой сайт -> банишь если отображается.
На практике же есть куча нюансов, такие как поиск dns имени, под которым будет отображаться твой сайт,непомерное потребление ресурсов ботом, бота могут заблочить.

Спасибо, оказывается полно способов. Про бота хорошая идея.

buggycoder
() автор топика
Ответ на: комментарий от buggycoder

Ну ещё можно в тело сайта вставлять содержимое, которое будет однозначно гуглиться. Нагуглил сайты-зеркала - зашёл на сложный урл через них - автоматом побанил.

Deleted
()
Ответ на: комментарий от buggycoder

Решай сам. Кмк переход на урл, который может знать только бот, во время, когда бот проходил по ссылке, служит весомым аргументом в пользу бана.
Ессна заход по урлу нужно проверять в логах сервера и банить ip, засветившиеся в логах.

Deleted
()
Ответ на: комментарий от Deleted

Ессна заход по урлу нужно проверять в логах сервера и банить ip, засветившиеся в логах.

Не, серьезно. Какие варианты если ip в логах не светится? Такое может быть, допустим от того, что за сервером стоит еще один свой же reverse-proxy, который не передает ip подключенных клиентов по какой-то космической/кармической причине

buggycoder
() автор топика
Ответ на: комментарий от buggycoder

Какие варианты если ip в логах не светится?

Лол, не можешь настроить вебсервер, но при этом считаешь себя самым умным, не желая делится информацией с помогающими.

Deleted
()
Ответ на: комментарий от buggycoder

Усложняем задачу отсутствием ip-адреса

Что? У тебя адрес всё равно будет. У reverse proxy одинаковый ip. Ты можешь, например, автоматически банить на час, если с одного адреса пришло больше тысячи запросов за минуту.

https://nginx.org/en/docs/http/ngx_http_limit_req_module.html
http://geckich.blogspot.com/2012/01/modevasive-apache-centos-dos-ddos.html

Tanger ★★★★★
()
Ответ на: комментарий от Tanger

Запросы банить тоже надо уметь.
Хитрые зеркала могут вычислить критерии бана и размазать запросы с пула различных ip. Если добавить к этому кэширование, то может получиться, что суммарно обычный юзер сгенерит к серверу запросов больше, чем 10 юзеров через проксю.
Ну и если ТС умеет настраивать свои прокси на передачу тру-ip, то пусть наймет админа.

Deleted
()
Ответ на: комментарий от Deleted

Хитрые зеркала могут вычислить критерии бана и размазать запросы с пула различных ip. Если добавить к этому кэширование, то может получиться, что суммарно обычный юзер сгенерит к серверу запросов больше, чем 10 юзеров через проксю.

Если зеркала совсем хитрые - то особо ничего не поможет. Можно делать хитрый обфусцированный js, который проверяет доменное имя и редиректит, если оно неправильное. А чтобы скрипт нельзя было просто выкинуть - дешифровывать им данные перед отображением на клиентской стороне.

Но тут кто кого «перехитрит». А страдать будет пользователь.

Tanger ★★★★★
()
Ответ на: комментарий от Deleted

Лол, не можешь настроить вебсервер, но при этом считаешь себя самым умным, не желая делится информацией с помогающими.

Да че ты агришься? Твою тонкую душенку задело что ли? Помоему инфы более чем достаточно чтобы дискуссия получилась

buggycoder
() автор топика
Ответ на: комментарий от Deleted

Ну и если ТС умеет настраивать свои прокси на передачу тру-ip, то пусть наймет админа.

ТС умеет правильно настраивать ReverseProxy, но задача из другого формата. Потому и написал, что «допустим»

buggycoder
() автор топика
Ответ на: комментарий от Deleted

Ну ты разленился. Предлагай варианты, давай подискутируем.

Пока очевидный вариант - делать костыль на JS, но его тоже можно подкорректировать на лету с помощью того же Nginx

buggycoder
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.