watson Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Здравствуйте, возможно мой вопрос покажется смешным т.к. я не профессионал, но всё же прошу учстников форума, разбирающихся в теме, на него ответить. Будет ли надёжной защитой сайта от DDoS атак следующий придуманный мной способ? Всех пользователей моего сайта я попрошу (введу правило) заходить на мой адрес только с другой конкретно указанной страницы в сети интернет, к примеру со страницы http://www.yandex.ru/. На страницах своего сайта в скрипте я буду проверять у пользователя с какой страницы он зашел и если с http://www.yandex.ru/, то всё в порядке, а если нет, то буду перенаправлять такого "пользователя" в другие просторы интернета. Компьютер участвующий в DDoS атаке просто посылает запросы на мой сайт и не заходит ко мне со страницы http://www.yandex.ru/ и таким образом я смогу отличить своего пользователя от Компьютера участвующего в DDoS атаке. Будет ли такой способ для меня эффективной защитой, сможет ли помочь? С уважением, Виталий. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Нет. Достаточно того, что Компьютер участвующий в DDoS атаке просто посылает запросы на мой сайт- всё, атака выполнена и цель атаки достигнута. Ссылка на комментарий Поделиться на другие сайты Поделиться
gecsagen Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Всех пользователей моего сайта я попрошу (введу правило) заходить на мой адрес только с другой конкретно указанной страницы в сети интернет А захотят ли этого пользователи? На страницах своего сайта в скрипте я буду проверять у пользователя с какой страницы он зашел Если будет ддос атака то скрипт не выдержит такой нагрузки,чтобы всегда проверять с той страницы или нет зашли. и таким образом я смогу отличить своего пользователя от Компьютера участвующего в DDoS атаке. А гости не предусмотрены на вашем сайте?Вдруг кто-то перейдет с google.com на ваш сайт. Будет ли такой способ для меня эффективной защитой, сможет ли помочь? Возможно,но все же врятли.(имхо) Есть хостинги с защитой от ддос атак.Специальные межсетивые экраны. Если я где-то не прав то поправьте меня,пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
watson Опубликовано 28 марта, 2013 Автор Поделиться Опубликовано 28 марта, 2013 А захотят ли этого пользователи? Если пользователям будет интересен сайт, они могут пойти на это.(имхо) А гости не предусмотрены на вашем сайте?Вдруг кто-то перейдет с google.com на ваш сайт. А что если во время DDoS атаки вывешивать простую html страничку с объявление "На сайт проводится DDoS атака. Администрацией сайта вводится блокировка подозрительных запросов. По алгоритму защиты пропускаются только пользователи, заходящие на ресурс со страницы http://www.yandex.ru/, зараженный DDoS программой компьютер этого сделать не может, а Вы - да. Зайдите на страницу http://www.yandex.ru/, а потом наберите в поисковой строке наш адрес и Вы будете допущены на сайт! Надеемся на ваше понимание. Ссылка на комментарий Поделиться на другие сайты Поделиться
gecsagen Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 (изменено) Если пользователям будет интересен сайт, они могут пойти на это.(имхо) Ваш сайт должен быть ну очень привлекательным,там должно быть ну очень много полезного чтобы пользователи согласились на дополнительные неудобства. Надеемся на ваше понимание. А кто-то вас не понял и он больше никогда не зайдет на ваш сайт. Изменено 28 марта, 2013 пользователем gecsagen Ссылка на комментарий Поделиться на другие сайты Поделиться
status12 Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 C такой схемой есть немалый риск потерять большую часть посетителей. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pomka. Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Сколько тут Евгениев кошмар просто... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Для защиты от ddos: http://www.kaspersky.ru/ddos-prevention Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Ice_man, Ага, сколько десятков килорублей вы готовы выложить за такую защиту? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ice_man Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Ice_man, Ага, сколько десятков килорублей вы готовы выложить за такую защиту? кто знает его финансовые возможности=) моё дело предложить, его согласиться или отказаться Ссылка на комментарий Поделиться на другие сайты Поделиться
Zaitsev Oleg Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Здравствуйте, возможно мой вопрос покажется смешным т.к. я не профессионал, но всё же прошу учстников форума, разбирающихся в теме, на него ответить. Будет ли надёжной защитой сайта от DDoS атак следующий придуманный мной способ? Всех пользователей моего сайта я попрошу (введу правило) заходить на мой адрес только с другой конкретно указанной страницы в сети интернет, к примеру со страницы http://www.yandex.ru/. На страницах своего сайта в скрипте я буду проверять у пользователя с какой страницы он зашел и если с http://www.yandex.ru/, то всё в порядке, а если нет, то буду перенаправлять такого "пользователя" в другие просторы интернета. Компьютер участвующий в DDoS атаке просто посылает запросы на мой сайт и не заходит ко мне со страницы http://www.yandex.ru/ и таким образом я смогу отличить своего пользователя от Компьютера участвующего в DDoS атаке. Будет ли такой способ для меня эффективной защитой, сможет ли помочь? С уважением, Виталий. Это не спасет по ряду причин, в частности: - одна из главных проблем DDoS состоит в лавине запросов, от которых захлебывается канал или сервер. В данном случае для проверки, откуда пришел пользователь, придется как минимум получить заголовок HTTP запроса, пропарсить его и проанализировать в скрипте - если заказчик DDoS будет знать "правило входа", то он оговорит его при заказе - задать нужное значение полю HTTP запроса не сложно - с таким-же успехом можно запаролить страничку или весь сайт, и дать пароль тем, кому положено (затраты ресурсов на проверку пароля у сервера минимальны,и под более-менее приличным DDoS все поляжет) - описанный метод убъет работу всех поисковиков и рейтингов, или придутся придумывать для них исключения Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 28 марта, 2013 Поделиться Опубликовано 28 марта, 2013 Здравствуйте, возможно мой вопрос покажется смешным т.к. я не профессионал, но всё же прошу учстников форума, разбирающихся в теме, на него ответить. Будет ли надёжной защитой сайта от DDoS атак следующий придуманный мной способ? Всех пользователей моего сайта я попрошу (введу правило) заходить на мой адрес только с другой конкретно указанной страницы в сети интернет, к примеру со страницы http://www.yandex.ru/. На страницах своего сайта в скрипте я буду проверять у пользователя с какой страницы он зашел и если с http://www.yandex.ru/, то всё в порядке, а если нет, то буду перенаправлять такого "пользователя" в другие просторы интернета. Компьютер участвующий в DDoS атаке просто посылает запросы на мой сайт и не заходит ко мне со страницы http://www.yandex.ru/ и таким образом я смогу отличить своего пользователя от Компьютера участвующего в DDoS атаке. Думаю, что сайт с такой защитой вообще не будет интересен тем, кто проводит DDoS.. Потому что с такой защитой, теоретически (если сайт не с уникальной на 95% информацией), посетителей должно быть 3-5 человек в день, если не меньше.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти