URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 1502
[ Назад ]

Исходное сообщение
"ограничение кол-ва запросов с одного адреса"

Отправлено alice d. saemon , 08-Июл-03 18:07 
у нас достаточно узкий канал к вебсерверу и относительно большой веб-ресурс на нем. воспользоваться удаленным хостингом или расширить канал нет возможности (возьмем вышеизложенное как данность, не поддающуюся корректировке).
большую проблему (практически равносильную DoS-атаке) создают роботы-сливальщики (телепорт и т.п.).
вопрос: каким методом лучше всего бороться с "телепортами"? в распоряжении имеем: apache on win32, perl, cmd.

единственный солюшн, что приходит на ум, таков:
раз в, например, 5 минут анализировать лог (за этот период) напредмет частоты появления одного адреса. при привышении некоторого порога ("порог добросовестного серфинга", скажем, не более 250 запросов в секунду) адресс на некоторое время заносить в .хтаксесс deny. По истечении таймаута удалять адрес из deny.

насколько это рационально. может быть есть более изящные решения?
заранее всем спасибо за внимание к вопросу.


Содержание

Сообщения в этом обсуждении
"ограничение кол-ва запросов с одного адреса"
Отправлено Nikolaev D. , 09-Июл-03 16:01 
На маршрутизаторе поставить ограничение на число одновременных коннектов. В общем проблема не стой стороны решается. Нафига поддерживать веб-ресурс, если с него никто не может быстро что-то скачивать ? Ты сначала определись - тебе нужно , что бы к тебе "ходили" (тогда обеспечь это), или чтоб ресурс был и не более (тогда доступ к нему закрыть нафиг и никаких проблем с каналом).


"ограничение кол-ва запросов с одного адреса"
Отправлено Milczano , 18-Июл-03 03:49 
а через mod_rewrite запретить user agent не подходит?

если не ошибаюсь что-то наподобии:
RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto.* [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Hh][Tt][Mm][Ll]$ - [F]


"ограничение кол-ва запросов с одного адреса"
Отправлено Simps , 24-Июл-03 15:45 
>а через mod_rewrite запретить user agent не подходит?
>
>если не ошибаюсь что-то наподобии:
>RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [NC]
>RewriteCond %{HTTP_USER_AGENT} ^WebAuto.* [NC]
>RewriteRule .*[Jj][Pp][Gg]$|.*[Hh][Tt][Mm][Ll]$ - [F]

Все реальные перцы давно уже сделали в своих прогах подмена строки идентификации агента, наверно догадались!


"ограничение кол-ва запросов с одного адреса"
Отправлено Rohan , 04-Авг-03 23:55 
>>а через mod_rewrite запретить user agent не подходит?
>>

А есть еще количество всяких других модов.
http://www.opennet.me/prog/sml/76.shtml