Здравствуйте, bagas.
Вы писали 4 октября 2015 г., 8:54:37:
> Хмм, я не думаю что прям все боты могут и редирект и куки шифрованные
Умеют, умеют... Мы в свое время замахались решать это на уровне
приложений и сдали проблему сетевикам наверху. Они там уже как-то
сами..
--
С уважением,
Dmitry
Ясно, хотелось бы разоабратся.
Но мало информации и примеров мало по этому модулю.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,261991,262000#msg-262000
___
nginx-ru mailing list
nginx-ru@nginx.org
Народ добрый вечер.
Кто использует для отсечения ддос атака моудль нгинс testcookie?
есть некторые непонятки, не пойму логики.
настраиваю по этой инструкции
http://habrahabr.ru/post/139931/
# uname -rms
FreeBSD 10.2-RELEASE-p4 amd64
Нгинс собран с модулем testcookie
# nginx -V
nginx version:
Здравствуйте, bagas.
> Народ добрый вечер.
> Кто использует для отсечения ддос атака моудль нгинс testcookie?
> есть некторые непонятки, не пойму логики.
> настраиваю по этой инструкции
> http://habrahabr.ru/post/139931/
Боты часто умеют и куки и редиректы и Javascript и всё прочее.
Посмотрите senginx и их модуль robot_mitigation (это переписан на С
модуль Roboo).
http://www.senginx.org/en/index.php/HTTP_Robot_Mitigation#robot_mitigation_mode
Можно фильтровать флэшом, если бот который Вас атакует такое умеет то
видимо уже самодельными решениями не обойтись.
03.10.2015
Хмм, я не думаю что прям все боты могут и редирект и куки шифрованные
подделывать, в 95% случаев думаю этого бдит достаточно.
Но хотелось бы настроить и понять как модуль testcookie.
И что я делаю не так в настройке этого модуля.
Posted at Nginx Forum: