VB
только если ты сервер используешь совместно еще с чем то и не хочешь чтоб вебсервер забил все ресутрсы, тогда можно оценть сколько запросов он может обрабатывать для занятия скажем 80% ресурсов и на этом значении зафиксировать рэйтлимит.
Size: a a a
2020 May 05
VB
тогда в любом случае у сервера будут ресурсы на другие задачи
VB
ну и все по разному браузят. я могу средней кнопкой тыкнуть сразу 5 ссылок подряд со страницы потому что они там будут загружаться пока я дочитываю эту
VB
т.е. это эквивалентно как 5 юзеров сразу запросили страницы
VB
на этой странице 28 запросов идет
YG
это 20 запросов в секунду = лок
YG
хотя, когда тебя сканят или ддосят - 20 запросов в секунду никак не норма
YG
тоже
VB
примерно за 4 секунды на моем компе эти 28 запросов уходят
VB
хотя, когда тебя сканят или ддосят - 20 запросов в секунду никак не норма
но 5 пользователей это уже 100 запросов
VB
как ты отличишь тебя досят, или наплыв посетителей
YG
как бы изначально и был об этом вопрос
UB
но 5 пользователей это уже 100 запросов
Ну вы ещё с юзерами не работали) живёте в идеальном мире 😂
VB
я думаю, что нужно нагрузить твой сервер какой-нибудь прогой которая генерит кучу запросов. и посмотреть, сколько он всего может тянуть, и установить процентов на 20 меньше
UB
Был у меня бух который открывал два софта и говорил что ей так удобнее переключаться так она генерила больше половины всех запросов 😂😂😂
VB
тогда сможешь сохранить часть ресурсов на принятие каки-то мер да или хотябы он будет отвечать на твои команды с консоли
VB
ну а с точки зрения защиты от брутфорса на страницу логина посчитать сколько там надо минимум
YG
я думаю, что нужно нагрузить твой сервер какой-нибудь прогой которая генерит кучу запросов. и посмотреть, сколько он всего может тянуть, и установить процентов на 20 меньше
не факт. на блоге это не сработает
A
у меня есть сайтец с тестовыми виртуалками для взлома
Добрый вечер. Можете поделиться ссылкой?
2020 May 06
S
Вы слишком утопично обсуждаете юзер / ботнет. По сути, если берём юзверя, то рассчитываем сколько страниц он может открыть в секунду, т.е. примерно 1 страница = 1 нажатие. Если это сделает бот, он 1 страница = 100 нажатий. Сейчас я говорю о грубых числах и не стоит их брать за основу. Теперь суть:
Юзер - чел, который залез на сайт и изучает и он же кликает по ссылкам.
Ботнет - машина с несколькими ип-адресами, которые могут быть минимум от 10к до овер9к. Также у человека есть сетевой ресурс, который исчисляется 2-3 мб. У ботнета он может достигать 10-20 Гб и более. У особо жёстких ботеров может быть и терабайт. Как понять, когда стучится бот, а когда человек? Достаточно впихнуть капчу или антиддос скрипт, который n-количество времени проходит, типа 5-10 сек. Бот сразу отвалится или урвется обратно. Не факт, что поможет, но ведь ставят.
Юзер - чел, который залез на сайт и изучает и он же кликает по ссылкам.
Ботнет - машина с несколькими ип-адресами, которые могут быть минимум от 10к до овер9к. Также у человека есть сетевой ресурс, который исчисляется 2-3 мб. У ботнета он может достигать 10-20 Гб и более. У особо жёстких ботеров может быть и терабайт. Как понять, когда стучится бот, а когда человек? Достаточно впихнуть капчу или антиддос скрипт, который n-количество времени проходит, типа 5-10 сек. Бот сразу отвалится или урвется обратно. Не факт, что поможет, но ведь ставят.