forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как отбить простой DDoS в nginx"
Отправлено Аноним, 08-Июн-20 00:27

Пишу не столько для вас, сколько для тех, кто будет читать комментарии.
Преобладание 502 в ответах цели дает атакующему сигнал, что он достиг цели.
Если сервер врет и на самом деле бэкэнд доступен, атакующий может ошибочно решить, что сайт лег и перестать что-то делать (добавлять нагрузку, менять параметры атаки - все, что обычно делают, чтобы сайт продолжал лежать).
Под атакой сайт работает нестабильно, надежно распознать ложную 502 не представляется возможным. Фактически атакующая сторона для сохранения эффективности может только вводить новых ботов или прокси (то есть снижать общий КПД и тратить дополнительные ресурсы).
У любой атаки есть бюджет. Только в представлении людей не в теме есть какие-то халявные ботнеты бесконечных размеров, которые ничего не стоят.
>сайтов, которые ошибки сами обрабатывают
Отображение 500х ошибок движком сайта - яркая профнепригодность.

Исходное сообщение
"Как отбить простой DDoS в nginx" Отправлено Аноним, 08-Июн-20 00:27
Пишу не столько для вас, сколько для тех, кто будет читать комментарии. Преобладание 502 в ответах цели дает атакующему сигнал, что он достиг цели. Если сервер врет и на самом деле бэкэнд доступен, атакующий может ошибочно решить, что сайт лег и перестать что-то делать (добавлять нагрузку, менять параметры атаки - все, что обычно делают, чтобы сайт продолжал лежать). Под атакой сайт работает нестабильно, надежно распознать ложную 502 не представляется возможным. Фактически атакующая сторона для сохранения эффективности может только вводить новых ботов или прокси (то есть снижать общий КПД и тратить дополнительные ресурсы). У любой атаки есть бюджет. Только в представлении людей не в теме есть какие-то халявные ботнеты бесконечных размеров, которые ничего не стоят. >сайтов, которые ошибки сами обрабатывают Отображение 500х ошибок движком сайта - яркая профнепригодность.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Пишу не столько для вас, сколько для тех, кто будет читать комментарии. > Преобладание 502 в ответах цели дает атакующему сигнал, что он достиг цели. > Если сервер врет и на самом деле бэкэнд доступен, атакующий может ошибочно > решить, что сайт лег и перестать что-то делать (добавлять нагрузку, менять > параметры атаки - все, что обычно делают, чтобы сайт продолжал лежать). > Под атакой сайт работает нестабильно, надежно распознать ложную 502 не представляется возможным. > Фактически атакующая сторона для сохранения эффективности может только вводить новых > ботов или прокси (то есть снижать общий КПД и тратить дополнительные > ресурсы). > У любой атаки есть бюджет. Только в представлении людей не в теме > есть какие-то халявные ботнеты бесконечных размеров, которые ничего не стоят. >>сайтов, которые ошибки сами обрабатывают > Отображение 500х ошибок движком сайта - яркая профнепригодность.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру