Защита от DDoS подручными средствами, или как обмануть ботов

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 31 янв 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Не знаю, есть ли здесь сцецы по DDoS, но вот решил создать такую тему, где-бы обсуждалось как защитить свой проект от ДДОС, преимущественно можно выкладывать бесплатные способы защиты от Ddos, ну или сервисы, которые дают защиту за умеренною плату !

    Вот знаю один трюк:

    Кто бы сомневался, что ботоводы – люди ленивые, иногда даже очень, очень. Вы думаете, что если у них много ботов, превосходный софт и предостаточно классных модулей к ботам то они будут это все сразу таки использовать, отнюдь – нет. Обычно, все начинается с простых GET запросов, даже не рандомных, на главную страницу и еще на несколько других тяжелых страниц, например – форум, фотогалерея и т.д. И только при неудаче, могут быть задействованы другие методы, рандомизация всего чего только можно, SYN flood, атака POST запросами, ICMP flood . . .
    Предположим, что у нас есть сайт "example.gov", его атакуют, по логам видно, что громадное количество GET запросов идет на:
    Код:
    http://www.example.gov/
    http://www.example.gov/foto/
    http://www.example.gov/forum/
    
    В большинстве таких случаев можно обмануть ботов используя js-редирект. Старые и не профессионально написанные боты не содержат в себе js интерпретатора. Поэтому такой метод срабатывает лучше, чем можно было ожидать. Мы добьемся того, что боты не смогут нагружать базу данных, трафика будет в разы меньше.
    Создаем index.html в корне сайта и в корне foto, forum каталогов.
    прописываем туда наш простой js-редирект:
    Код:
    <SCRIPT language="JavaScript">
    window.location="http://www.example.gov/index.php"
    <SCRIPT>
    И так с каждым разделом который атакуют GET запросом прямо в корень.Размер файла получится всего 90 байт, что гораздо лучше чем когда бот соприкасается к ~20кб странице и подтягивает ~10 SQL запросов. Легитимные пользователи у которых не отключен javascript в браузере будут перенаправлены на index.php.

    Единственный недостаток:это то, что поисковые-боты тоже не оборудованы js-интерпретаторами и точно так же как атакующие боты будут утопать в js редиректе.

    Если рассмотреть конкретно этот случай защиты, то сразу просматривается уязвимость, защиту можно легко обойти если добавить боту функцию парсинга window.location.
    И не нужен никакой js-интерпретатор.
    Что бы избежать таких умных ботов с функцией парсера зашифруйте js-код, благо онлайн сервисов в интернете достаточно.

    У кого есть мысли, как сделать ридерект, при котором-бы пропускались поисковые боты ?

    Жду ещё способы, если кто знает и настройки сервера !:)

    Ах да сама инфа взята от сюда: http://dd0s.blogspot.ru/2009/10/ddos-javascript.html
     
    • Мне нравится Мне нравится x 9

Поделиться этой страницей