DDOS Deflate Limite de Conexão Segura?

2

Eu trabalho em um site que costuma ser atacado por redes de bots. Nós começamos a usar essa ferramenta: link que auto-bane IPs que têm mais conexões abertas do que o valor definido. Por padrão, ele está definido para 150, atualmente estamos usando 250.

Gostaria de saber quão baixo é seguro para que os robôs de pesquisa e os visitantes normais não sejam bloqueados?

    
por Mr.Boon 05.01.2012 / 22:52

3 respostas

4

I would like to know, how low is safe so that search bots and normal visitors do not get blocked?

Tão baixo quanto você consegue, sem que bots de busca e visitantes normais sejam bloqueados. (isto é, "Não há como dizer sem dados empíricos - Depende do seu site, do tipo de navegadores / rastreadores sendo usados e de quantas conexões simultâneas eles tentarão abrir, se os usuários estão ou não atrás de proxies / NATs que fazem muitos os usuários parecem vir de um endereço IP, etc. etc. etc. ")

Conselhos práticos: Se você quiser usar uma proibição automática como esta errar do lado dos falsos negativos (permitindo que os ataques continuem) ao invés de falsos positivos (banindo usuários legítimos). 200 conexões simultâneas de um IP parecem ser um valor razoável, desde que você não tenha centenas de usuários atrás de um proxy em algum lugar, todos parecendo um IP e todos acessando o site de uma só vez.

    
por 05.01.2012 / 23:32
3

Um navegador típico não fará mais de uma dúzia de conexões por vez. O problema que você terá, no entanto, são pessoas por trás de NATs, particularmente redes grandes, onde uma dúzia de pessoas conectadas ao mesmo tempo podem enviar a conexão simultânea para mais de cem.

Não há uma resposta boa para essa pergunta. O melhor que podemos dizer é tentar ver. Você pode configurar dois níveis, em 250 eles são bloqueados e em algum novo limite proposto (digamos 100) eles são registrados para que você possa revisar o log e ver se algum tráfego legítimo atinge esse número.

Se houver algum outro log mostrando algum tipo de atividade errônea pelos bots, você pode se beneficiar usando o Fail2Ban (ou algo similar). Diga se eles estão constantemente solicitando páginas da web que não existem, você pode monitorar os logs para status 404.

    
por 05.01.2012 / 23:30
0

Para citar @ chopper3

1 MILLION

No entanto, com toda a seriedade, não há uma resposta definitiva. Depende de vários fatores, como tipo de site e conteúdo e pessoas por trás de redes NAT / grandes. Sua melhor maneira de escolher é testar uma configuração proposta e ver se algum tráfego legítimo está bloqueado.

    
por 05.01.2012 / 23:34