Re[2]: огромный ответ на GET/POST запрос
От: Слава  
Дата: 02.11.24 17:00
Оценка: 1 (1)
Здравствуйте, Stanislaw K, Вы писали:

SK>Но зато с nginx и "limit_rate 1k;" и отдавая вместо /dev/random "Уголовный Кодекс РФ с комментариями" ЧСВ обретет особую пушистость.

Можно наверное ещё медленно-медленно отдавать, по 10 байт в секунду. А в идеале — скопировать сокет для такого дела в отдельный процесс и пусть он этим занимается.
Re[2]: огромный ответ на GET/POST запрос
От: Stanislaw K СССР  
Дата: 02.11.24 17:03
Оценка: 1 (1)
Здравствуйте, Qulac, Вы писали:


wl.>>можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

wl.>>(на python + flask или другой фреймворк)

Q>Я думаю это не стоит. По одному ip можно зайти вот сюда

можно и лично съездить, поговорить.

role: ABUSE ZCOMNETWORKSPK
country: ZZ
address: 7/4,E-3 Block, Main Bouleward, Gulberg 3, Lahore, Lahore Punjab 54030
phone: +000000000
e-mail: abuse@zcomnetworks.com.pk 
Все проблемы от жадности и глупости
Re: огромный ответ на GET/POST запрос
От: Stanislaw K СССР  
Дата: 02.11.24 16:57
Оценка: :)
Здравствуйте, wl., Вы писали:

wl.>можно ли как-то в ответ на такие запросы выдавать какой-нибудь

Можно. это называется honeypot.

wl.>бесконечный файл, например, /dev/random или что-то подобное?

Кроме почесать ЧСВ особо смысла нет — бот с той стороны принимает 100 кб, иногда 1 мб и рвет сессию.

Но зато с nginx и "limit_rate 1k;" и отдавая вместо /dev/random "Уголовный Кодекс РФ с комментариями" ЧСВ обретет особую пушистость. 
Все проблемы от жадности и глупости
Re: огромный ответ на GET/POST запрос
От: Pzz Россия https://github.com/alexpevzner
Дата: 02.11.24 18:11
Оценка: +1
Здравствуйте, wl., Вы писали:

wl.>можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

Можно. Только непонятно, зачем.
огромный ответ на GET/POST запрос
От: wl. Россия  
Дата: 02.11.24 15:03
Оценка:
решил тут поизучать создание сайтов, запустил, и тут же начинает кто-то ломиться, вот примеры:
107.167.122.105 - - [02/Nov/2024 16:44:01] "POST /cgi-bin/ViewLog.asp HTTP/1.1" 404 -
157.20.146.68 - - [02/Nov/2024 16:52:45] "GET /boaform/admin/formLogin?username=adminisp&psd=adminisp HTTP/1.0" 404 -
58.240.238.212 - - [02/Nov/2024 17:24:56] "HEAD /invoker/EJBInvokerServlet HTTP/1.1" 404 -
58.240.238.212 - - [02/Nov/2024 17:25:01] "HEAD /jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo HTTP/1.1" 404 -
58.240.238.212 - - [02/Nov/2024 17:25:01] "HEAD /invoker/JMXInvokerServlet HTTP/1.1" 404 -
117.72.80.16 - - [02/Nov/2024 17:31:53] "POST /cgi-bin/ViewLog.asp HTTP/1.1" 404 -


можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

(на python + flask или другой фреймворк)
Отредактировано 02.11.2024 15:05 wl. . Предыдущая версия .
Re: огромный ответ на GET/POST запрос
От: Qulac Россия  
Дата: 02.11.24 15:40
Оценка:
Здравствуйте, wl., Вы писали:

wl.>решил тут поизучать создание сайтов, запустил, и тут же начинает кто-то ломиться, вот примеры:
wl.>
wl.>107.167.122.105 - - [02/Nov/2024 16:44:01] "POST /cgi-bin/ViewLog.asp HTTP/1.1" 404 -
wl.>157.20.146.68 - - [02/Nov/2024 16:52:45] "GET /boaform/admin/formLogin?username=adminisp&psd=adminisp HTTP/1.0" 404 -
wl.>58.240.238.212 - - [02/Nov/2024 17:24:56] "HEAD /invoker/EJBInvokerServlet HTTP/1.1" 404 -
wl.>58.240.238.212 - - [02/Nov/2024 17:25:01] "HEAD /jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo HTTP/1.1" 404 -
wl.>58.240.238.212 - - [02/Nov/2024 17:25:01] "HEAD /invoker/JMXInvokerServlet HTTP/1.1" 404 -
wl.>117.72.80.16 - - [02/Nov/2024 17:31:53] "POST /cgi-bin/ViewLog.asp HTTP/1.1" 404 -
wl.>


wl.>можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

wl.>(на python + flask или другой фреймворк)

Я думаю это не стоит. По одному ip можно зайти вот сюда
Программа – это мысли спрессованные в код
Re[3]: огромный ответ на GET/POST запрос
От: Stanislaw K СССР  
Дата: 02.11.24 17:06
Оценка:
Здравствуйте, Слава, Вы писали:


SK>>Но зато с nginx и "limit_rate 1k;" и отдавая вместо /dev/random "Уголовный Кодекс РФ с комментариями" ЧСВ обретет особую пушистость.

С>Можно наверное ещё медленно-медленно отдавать, по 10 байт в секунду.

Нельзя, у ботов тоже есть нижний speed limit.

С>А в идеале — скопировать сокет для такого дела в отдельный процесс и пусть он этим занимается.

nginx это делает автоматически. 
Все проблемы от жадности и глупости
Re: огромный ответ на GET/POST запрос
От: vsb Казахстан  
Дата: 02.11.24 19:16
Оценка:
Здравствуйте, wl., Вы писали:

wl.>можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

Я не против, выдавай.
Re[3]: огромный ответ на GET/POST запрос
От: Pauel Беларусь http://blogs.rsdn.org/ikemefula
Дата: 04.11.24 08:09
Оценка:
Здравствуйте, Слава, Вы писали:

С>Можно наверное ещё медленно-медленно отдавать, по 10 байт в секунду. А в идеале — скопировать сокет для такого дела в отдельный процесс и пусть он этим занимается.

Вы сами себе коннекшны исчерпаете
Re: огромный ответ на GET/POST запрос
От: Pauel Беларусь http://blogs.rsdn.org/ikemefula
Дата: 04.11.24 08:12
Оценка:
Здравствуйте, wl., Вы писали:

wl.>можно ли как-то в ответ на такие запросы выдавать какой-нибудь бесконечный файл, например, /dev/random или что-то подобное?

У меня было такое, те же урлы, только раз в 10 больше, забил.
Проще детектить эти урлы и отфутболивать еще на nginx, что бы в приложение ничего из этого не пролазило
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.