Citat:
BuzzLightyear:
@Branimir
Da li broj konekcija u sekundi realizuješ preko iptables? Za broj 2 sam siguran da treba podesiti na nivou veb servera, a pretpostavljam i da je tako i za 3 (keep-alive).
Bane ima svoj web server :) - tako da je njegov rezon ne bas portabilan... ;)
NginX ima i rate limit i limit za broj keepalive requestova i sve. Posto su te zastite per connection a ne per IP, s'jedne strane imaju vise smisla (jer NAT), ali sa druge i dalje mozes da budes blokiran ako neko krene da otvara mnogo konekcija sa iste adrese.... Zato ti trebaju protection mehanizmi koji prevazilaze opseg web servera, a masivno skalabilan reverzni proxy tipa CloudFlare je skroz dobro resenje, posebno za pare koje kosta. ;)
Ni CF nije svemoguc, dovoljno velik botnet ce se osetiti u svakom slucaju, ako je bot pristojno napisan (tipa ume da renderuje js), ali CF definitivno pomaze. Vodi racuna da CF, verovatno (nema javnih informacija) ima spisak adresa koje su izvor cistog botnet saobracaja i da te adrese, verovatno, filtrira u startu.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'