yuriyb написав:Так не получится как вы описали, так как на клиентах есть DNS кеш. И очистить его можно только локально.
Ну кеш он на то и кеш, что время жизни ДНС записи в нем задается, потому надо в записи зоны задать время жизни, например, 2 мин. И тогда каждые 2 минуты можно менять ИПшник и 95% клиентов сменят его.
Коллеги, Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться. Но в любом случае, за советы большое человеческое спасибо! Я их все "в клюве" доношу сисадминам.
Адмiнiстратор написав:Коллеги, Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться. Но в любом случае, за советы большое человеческое спасибо! Я их все "в клюве" доношу сисадминам.
Единственный,на мой взгляд,выход это рубить запросы по входящим ip на firewall`е. Только так можно все исправить но это временная мера. Как вариант нужно железное решения которое будет синхронизировать свои базы по ботам и т.п. с центральным сервером.
Я конечно в этом ничего не понимаю, но всё равно попробую дать ценный совет. Надо отследить однотипные запросы и банить их, как-то фильтровать по совокупности признаков. Т.е. отличить, где робот заходит на сайт, а где человек.
Адмiнiстратор написав:Коллеги, Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться. Но в любом случае, за советы большое человеческое спасибо!
Слыхал, что есть такие программисты, которые ещё в 2008-м году считали IP позапрошлым днём в показании чего-то А если отталкиваться не от IP злоумышленников, а от их оборудования и программного обеспечения, блокируя потом ему доступ на сайт?
Ведь сисадмин может же знать, какой у меня компьютер и какая на нём винда? (есть сайты, где это даже выставляется на всеобщее обозрение, когда я туда захожу. Даже стыдно как-то, что у меня такое позорно-старое оборудование и допотопные винда и браузер... )
Адмiнiстратор написав:Коллеги, Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться. Но в любом случае, за советы большое человеческое спасибо!
Слыхал, что есть такие программисты, которые ещё в 2008-м году считали IP позапрошлым днём в показании чего-то А если отталкиваться не от IP злоумышленников, а от их оборудования и программного обеспечения, блокируя потом ему доступ на сайт?
Ведь сисадмин может же знать, какой у меня компьютер и какая на нём винда? (есть сайты, где это даже выставляется на всеобщее обозрение, когда я туда захожу. Даже стыдно как-то, что у меня такое позорно-старое оборудование и допотопные винда и браузер... )
Когда вы заходите на сайты, ваш браузер шлет информацию о себе и о системе в HTTP запросе. Когда осуществляется DDOS-атака, запросы формируются не браузером, и могут содержать любую (читайте:левую) информацию. А если запросы вообще не HTTP (как я понял, это как раз в нашем случае), то никакой такой информации там не будет.
Адмiнiстратор написав:Коллеги, Злоумышленники "резолвяд" ДНС, поэтому с тактикой "убегать на новый ip" можно расслабиться. Но в любом случае, за советы большое человеческое спасибо!
Слыхал, что есть такие программисты, которые ещё в 2008-м году считали IP позапрошлым днём в показании чего-то А если отталкиваться не от IP злоумышленников, а от их оборудования и программного обеспечения, блокируя потом ему доступ на сайт?
Ведь сисадмин может же знать, какой у меня компьютер и какая на нём винда? (есть сайты, где это даже выставляется на всеобщее обозрение, когда я туда захожу. Даже стыдно как-то, что у меня такое позорно-старое оборудование и допотопные винда и браузер... )
За одним IP может сидеть тысяча невинных людей. А компьютер, ОС, браузер меняются в запросе легким движением руки.
Додано: Пон 29 жов, 2012 14:44
)
