Як фільтрують ддос ботів, що повністю імітують роботу браузера.

Так, вони стійкіші, але обмежується свобода управління DNS.

На своєму DNS можна підняти 2 view-зони (зовнішню та внутрішню) та в залежності від IP резолвувати запити на різні веб-сервера або просто різати DNS-запити з непотрібних IP.

У внутрішню зону необхідно занести Себе, IP пошуковиків, Sape і тп.

Тобто ПС індексують сайт на одному хостингу, а користувачі ходять на інший (або навіть на інші).

Тоді DDoS-ом сайт з індексу ПС не вибити, перевірено на атаці наших "місцевих спецслужб", які досили ТОП10 Яндекса за потрібним запитом.

Сайти були в індексі доки вони не зателефонували та не запропонували прийти в гості

PS:kxk, перепрошую за друкарську помилку, українськаЛце латинськаKна клавіатурі

Гаразд, палю тему - я сьогодні бобрий Виводимо на дієслові 3 посилання В одній пишемо - "для людей" В іншій - "для ботів" У третій "для спамерів"

Ну а далі відловлювати IP та банити

P.S. Посилання для ботів ще можна робити невидимими, тільки виключайте з індексації, а то забаните пошуковики хихихи

Виводимо на дієслові 3 посилання В одній пишемо - "для людей" В іншій - "для ботів" У третій "для спамерів"

Ну а далі відловлювати IP та банити

Ой. Бачив я реєстраторів і з "NS" у вигляді двох напівдохлих ящиків в 1 стійці.

Тоді вже до надійних платних, на зразок zoneEdit.com (маленька конторка U.S. Government витримає будь-який DDoS)

differnetlocal
Подивитись профіль
Знайти дописи від differnetlocal

до речі з вечора четверга до суботи у рунетібула дуже велика ДДОС-атака на сайти нерухомості. ботнет більше 50к хостів.

у результаті багато лежали.

До речі, з вечора четверга до суботи в рунеті була дуже велика ДДОС-атака на сайти про нерухомість. ботнет більше 50к хостів.

у результаті багато лежали.

differnetlocal
Подивитись профіль
Знайти дописи від differnetlocal

Небагато думок.

  1. Якщо на сайт штатна відвідуваність близько 100 осіб на годину, то можна сильно не переживати і тупо тих, хто за 1 годину під час досу заходить відсилати в бан. За час атаки нагромадіть 30 000 ip в бан і якщо в них потрапить 100 осіб, то нічого страшного. Краще так, ніж сайт впаде. Виняток тільки на ip пошукових систем і плюс ті ip, які можна витягнути з історії попередніх заходів, наприклад, за попередні дні, коли доса не було!

Приблизно так ТС і вийшов із проблеми:

Щодо невидимих ​​посилань – сенс є. Але потрібно буде робити не одне невидиме посилання, а разів 5 більше, ніж решту на сторінці. Так збільшується ймовірність упіймання ботів. Але розміщувати їх слід у js, якщо бот їх відловлює. Так як наявність купи посилань може погіршити індексацію, а ми ж не тільки вижити під час досу хочемо, а й у пошукових системах не втратити нічого.

  • Каптча – теж прийнятне рішення! Під час атаки цілком можна застосувати. Просто видавати не всім, а лише підозрілим заходам. Наприклад, якщо в штатному режимі на сайт заходять в основному з України, то всім зарубіжним можна пхати каптчу. Звичайно, про роботів пошуковиків не забуваємо, їх не каптчім).
    • Висновок: у кожному випадку потрібно уважноРозбиратися, але часу зазвичай дуже мало і необхідно мати готові скрипти, які встигнуть зібрати швидко достатньо інформації для прийняття рішення і використовувати комплексний підхід.

    Для вилову та захисту:

    1. геотаргетинг
    2. приховані посилання - пастки
    3. каптча
    Для зменшення кількості постраждалих:
    1. пошукові системи не фільтрувати
    2. старі ip відвідувачів з історії відвідувань сайту не фільтрувати
    Але якщо ботне 50 до хостів і сайт на одному серваку, то його все одно завалять. Захист потрібно робити на апаратному рівні плюс розподіл навантаження по серваках.