Показано с 1 по 1 из 1.

Модуль nginx против DDoS-атак

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,802
    Вес репутации
    141

    Модуль nginx против DDoS-атак

    Разработчики веб-сервера nginx выпустили модуль testcookie-nginx-module, который может использоваться для распознавания ботов и, соответственно, отражения DDoS-атак. Распознавание осуществляется по простому принципу — ботом признаётся любой клиент, который не умеет исполнять JavaScript (есть «белый список» для IP-адресов поисковых ботов). Конечно, можно сделать бота с JavaScript-движком, но на практике такие DDoS-атаки встречаются нечасто.

    Разработчик Эльдар Заитов подробно рассказывает о возможностях нового модуля. Он объясняет, что JavaScript задействуется на последнем этапе обороны, а поначалу отсеиваются самые «тупые» боты, которые не понимают редиректов и cookies, то есть самый типичный случай DDoS-атаки методом HTTP-флуда, сообщает xakep.ru.

    Модуль умеет ставить cookies стандартным способом через HTTP-заголовок Set-Cookie, после установки перенаправляет пользователя, используя код ответа 301 и заголовок Location или используя код ответа 200 и HTML тег Meta «refresh». Он также может считать количество попыток поставить cookies и отправлять пользователя по заданному URL после превышения максимального количества неудачных попыток.

    Алгоритм работы модуля показан на схеме.



    В случае, если боты понимают редиректы и cookies, то новый модуль nginx может использовать произвольные шаблоны для ответа фильтра, например, можно выставить cookies через JavaScript. А самое интересное, что против возможных автоматических парсеров со стороны бота используется шифрование переменных в шаблоне симметричным криптоалгоритмом с дальнейшей расшифровкой через JavaScript на стороне клиента (используя SlowAES).

    В данном случае алгоритм работы выглядит так.



    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Природа DDoS-атак меняется
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.11.2011, 19:00
  2. Фаерволы не справляются с натиском DDoS-атак
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 15.11.2011, 15:10
  3. ИТ-специалисты обнаружили новый тип DDoS-атак
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.01.2011, 14:10
  4. В Уфе задержали организаторов DDoS-атак
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.01.2009, 23:36
  5. DNS серверы для организации DDoS-атак
    От Shu_b в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.03.2006, 08:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01463 seconds with 18 queries