ВМ
внезапно в моём случае
Size: a a a
2019 December 25
ВМ
ух беда-печаль "потратить" несколько байтов исходящего трафика
зачем их тратить то)
J
у вас разные кейсы и разная специфика запросов, уймитесь уже
DS
Да причем тут это. Данный персонаж с завышенным ЧСВ, выше утверждал, мол все не так, и браузеры так не делают, мол не надо мне тут репостить херню. Мол мне надо доки почитать и т.д. А потом слился, начал про ботов расскзаывать и про свою авторитетность, как у него все отлично работает.
Y
насчет POST с телом - имхо, это накладно для атакующего. Большинство ботов, расположенные на уязвимых системах - это обычные пользовательские ПК у пользователей же дома, либо мобильные устройства. И, несмотря на прогресс, у большинства пользвоателей все еще асинхронный канал, где исходящий канал гораздо меньше входящего.
Забив юзеру исходящий, больше вероятности, что юзер обратит внимание на нерабочий интернет и либо уведет ПК в ребут, либо отключит интернет, чтобы разобраться.
Забив юзеру исходящий, больше вероятности, что юзер обратит внимание на нерабочий интернет и либо уведет ПК в ребут, либо отключит интернет, чтобы разобраться.
k
Не очень понимаю. К чему это все. POST запрос например клиент пытается отправить. А nginx рвет соединение с помощью return 444. Вот и получаем кучу ретраев с тяжелым POST'ом = забитый канал. Лично такое видел на своей инфре.
вопрос: что такое "nginx рвёт соединение"?
DS
вопрос: что такое "nginx рвёт соединение"?
https://nginx.org/ru/docs/http/request_processing.html
> возвращается специальный для nginx код 444, который закрывает соединение.
> возвращается специальный для nginx код 444, который закрывает соединение.
k
https://nginx.org/ru/docs/http/request_processing.html
> возвращается специальный для nginx код 444, который закрывает соединение.
> возвращается специальный для nginx код 444, который закрывает соединение.
это - не "рвать соединение"
DS
это - не "рвать соединение"
Да, неверно выразился. Закрывает соединение.
DS
насчет POST с телом - имхо, это накладно для атакующего. Большинство ботов, расположенные на уязвимых системах - это обычные пользовательские ПК у пользователей же дома, либо мобильные устройства. И, несмотря на прогресс, у большинства пользвоателей все еще асинхронный канал, где исходящий канал гораздо меньше входящего.
Забив юзеру исходящий, больше вероятности, что юзер обратит внимание на нерабочий интернет и либо уведет ПК в ребут, либо отключит интернет, чтобы разобраться.
Забив юзеру исходящий, больше вероятности, что юзер обратит внимание на нерабочий интернет и либо уведет ПК в ребут, либо отключит интернет, чтобы разобраться.
Я не про атаки говорю. В моей практике, программист залил код, который всегда ошибочно отрабатывал и ретраел с клиента. В итоге получили небольшой само DDOS. Он поправить его не мог быстро, и тогда я решил этот uri закрыть return 444. В итоге получил огоромный рост RPS и забитый канал.
ВМ
Да причем тут это. Данный персонаж с завышенным ЧСВ, выше утверждал, мол все не так, и браузеры так не делают, мол не надо мне тут репостить херню. Мол мне надо доки почитать и т.д. А потом слился, начал про ботов расскзаывать и про свою авторитетность, как у него все отлично работает.
вопрос был почему сервер отдаёт содержимое при запросе к домену, мой ответ показал как обрывать соединение. Мой ответ как раз подходит к вопросу. А ты придумал свой кейс и начинаешь показывать какой ты умный. Документацию читать научись
ВМ
Я не про атаки говорю. В моей практике, программист залил код, который всегда ошибочно отрабатывал и ретраел с клиента. В итоге получили небольшой само DDOS. Он поправить его не мог быстро, и тогда я решил этот uri закрыть return 444. В итоге получил огоромный рост RPS и забитый канал.
частный случай, который надуманно сюда за уши притянут.
DS
вопрос был почему сервер отдаёт содержимое при запросе к домену, мой ответ показал как обрывать соединение. Мой ответ как раз подходит к вопросу. А ты придумал свой кейс и начинаешь показывать какой ты умный. Документацию читать научись
Я лишь указал про важную особонность 444 для современных браузеров. Вот и все. На что ты ответил, что это не так, и мы начали спорить об этом
ВМ
Я лишь указал про важную особонность 444 для современных браузеров. Вот и все. На что ты ответил, что это не так, и мы начали спорить об этом
человеку и надо было чтобы ничего сервер не отдавал, прочти плиз вопрос на который я ответил
Y
Я не про атаки говорю. В моей практике, программист залил код, который всегда ошибочно отрабатывал и ретраел с клиента. В итоге получили небольшой само DDOS. Он поправить его не мог быстро, и тогда я решил этот uri закрыть return 444. В итоге получил огоромный рост RPS и забитый канал.
ну да, такой кейс тоже встречается часто 🙂 но я, например, в таких случаях закрываюсь 204. И ответ корректный и в бэк не валится и в консоль не срет красным 🙂
Vs
Хорошо хоть Владимир не админ этого канала
S
Если вы да же код 444 будете отдавать часть запросов будут идти на сервер
DS
ну да, такой кейс тоже встречается часто 🙂 но я, например, в таких случаях закрываюсь 204. И ответ корректный и в бэк не валится и в консоль не срет красным 🙂
Там хитрее окозалось. Я потом тоже пытался 2xx отдавать, но клиент продолжал ретраить. Помогла отдача чего-то вроде 409 с нужным JSON. Этот ответ с нужным JSON заставил клиентов успокойться =). Вот так вот прогеры закодили 🤷♂️ =)