Как масштабировать защиту от DDoS-атак на десятки миллионов RPS. Опыт Яндекса / Иван Тямгин
Защита от DDoS-атак средствами Nginx: краткая инструкция
Защита от DDoS — тонкое искусство на стыке программирования, компьютерной безопасности и системного администрирования. В списке инструментов защиты не последнее место занимает популярный сервер Nginx.
Мы...
Обход защиты от DDOS nginx test-cookie-module
Модуль test-cookie-module github.com/kyprizel/testcookie-nginx-module Упрощенно, модуль шифрует какую-то строку, идентифицирующую клиента, и клиент должен в браузере их расшифровать и результат кинуть в куки, чтобы последующие запросы начали проходить.
По дефолту это IP-адрес. В JS коде клиенту приходит ключ, вектор инициализации и строка, которую нужно расшифровать. Если в качестве источника данных используется IP, достаточно загрузить и решить загадку для каждого бота. Результат назначить им куки, чтобы они могли работать дальше.
В случае использования источников, напрямую контролируемых клиентом (на этом форуме используется User-Agent), достаточно вычислить результат один раз...