A Bane, kako se branis od desetak hiljada racunara koji salju regularan GET? Imas botnet, koji ti salje desetine hiljada GET-ova. Kako odgovaras na to? Kako znas da je u pitanju "bot" a ne regularan browser? Posalje samo GET, Host header, uredno popunjen i neki user agent recimo za firefox. Sta onda? Banujes sve koji rade GET / ?
E, o tom napadu ti pricam, ja sam to imao pre par meseci recimo. Mala zombi mreza par hiljada racunara (to je malo u odnosu na neke druge), cepaju GET svake sekunde. Regularni racunari, korisnici ne znaju da im se taj mallware vrti na racunaru.
I da, sa ovim se sam se ja sreo, licno, video, gledao logove..... Nije prica iz trece ruke. Meni je pomogao Cloudflare sa ukljucenim captcha. Throtling je OK ideja, ko ima load balancer koji ima resurse i mogucnosti da radi throtling per IP, za ceo internet (sve IP-ove koji postoje) i kome ne smeta da plati link koji ce da se zagusi sa 4xx responsima. Takodje, vodite racuna, throttling mora da ima jako velike limite - pitanje je da li bi ste uhvatili ovo. U proseku sa jednog IP-a u ovakvom napadu, u 10 minuta, dodje recimo 100-200 requestova, sto je dovoljno malo da je pitanje da li da radis throttle - jer to moze da bude i jedna srednja/velika firma iza jedne IP adrese - ili jedan komsiluk iza CG-NAT-a, ako imas sajt koji moze da bude popularan nije nenormalna kolicina. Problem je sto botnet ima, lupam 2000-3000 racunara ili vise. Da, kad smo kod linka, taj botnet i primi odgovor - tim racunarima nije problem, sto znaci da tvoj link treba da svake sekunde posalje par stotina ili hiljada kopija iste strane, pa placas i taj bandwidth.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'