השתתפות בפיילוט ראשוני של מערכת להגנה נגד הצפות - הוסטס

**Daniel** · 23-01-10, 15:11

אתרים רבים נפגעים מהצפות - זה גורם לעומס על מסדי הנתונים ועל השרת, לאיטיות עבור הגולשים - וכו'.

הבעייה העיקרית היא שאין שום דרך מוכחת להגן מפני התקפות כאלה. חברות גדולות ברמה עולמית מציעות פתרונות חלקיים - שלא תמיד עוזרים, ועולים הרבה מאוד.

אני עבדתי בזמן האחרון על מערכת שאמורה לזהות התקפות מהסוג הזה ולחסום אותם - כמובן, שאין שום חסימה מלאה, אך היא אמורה להגן על אתרים בקנה מידה קטן עד בינוני (פחות מ-15,000 גולשים שונים ביום).
המערכת פועלת עם דגש על מהירות ויעילות. המערכת כמעט ולא לוקחת משאבים, וביצוע הפעולות לוקח פחות מעשרת-אלפית השניה (0.0001).

בנוסף, המערכת פועלת על מסד נתונים נפרד (SQLite) בשביל יציבות מקסימאלית - גם במידה ומסד הנתונים של אתרכם יקרוס, המערכת תמשיך בהגנתה.

ברגע שהמערכת תזהה התנהגדות חשודה מ-IP מסויים, היא תחסום אותו.

המערכת לא מתמקדת בהתקפות שמטרתם היא אך ורק "לשרוף תעבורה".

אני מחפש בעלי אתרים עם מעל ל-500 כניסות כדי להתחיל בניסויים ראשוניים של המערכת. אתם תקבלו בחינם תקופת ניסיון במערכת.

בזמן הניסוי הראשוני המערכת עדיין לא תחסום התקפות, אלא רק תאסוף מידע לשימוש עתידי כדי לוודא שלא יהיה מצב של זיהוי שגוי. לאחר הימים הראשונים מערכת נוספת תנתח את התוצאות כדי לבצע התאמה של הגדרות המערכת לסוג הגולשים באתרכם.

בעלי אתרים עם מעל ל-500 כניסות יחודיות ביום אשר מעוניינים להשתתף במערכת מוזמנים לשלוח לי ה"פ עם קישור לאתרם, מספר הכניסות היחודיות ביום - ואם אפשר גם פילוג משוער של הדפדפנים באתר.

שאלות בנושא.

יום טוב, דניאל.

23-01-10, 15:11	# 1
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	השתתפות בפיילוט ראשוני של מערכת להגנה נגד הצפות אתרים רבים נפגעים מהצפות - זה גורם לעומס על מסדי הנתונים ועל השרת, לאיטיות עבור הגולשים - וכו'. הבעייה העיקרית היא שאין שום דרך מוכחת להגן מפני התקפות כאלה. חברות גדולות ברמה עולמית מציעות פתרונות חלקיים - שלא תמיד עוזרים, ועולים הרבה מאוד. אני עבדתי בזמן האחרון על מערכת שאמורה לזהות התקפות מהסוג הזה ולחסום אותם - כמובן, שאין שום חסימה מלאה, אך היא אמורה להגן על אתרים בקנה מידה קטן עד בינוני (פחות מ-15,000 גולשים שונים ביום). המערכת פועלת עם דגש על מהירות ויעילות. המערכת כמעט ולא לוקחת משאבים, וביצוע הפעולות לוקח פחות מעשרת-אלפית השניה (0.0001). בנוסף, המערכת פועלת על מסד נתונים נפרד (SQLite) בשביל יציבות מקסימאלית - גם במידה ומסד הנתונים של אתרכם יקרוס, המערכת תמשיך בהגנתה. ברגע שהמערכת תזהה התנהגדות חשודה מ-IP מסויים, היא תחסום אותו. המערכת לא מתמקדת בהתקפות שמטרתם היא אך ורק "לשרוף תעבורה". אני מחפש בעלי אתרים עם מעל ל-500 כניסות כדי להתחיל בניסויים ראשוניים של המערכת. אתם תקבלו בחינם תקופת ניסיון במערכת. בזמן הניסוי הראשוני המערכת עדיין לא תחסום התקפות, אלא רק תאסוף מידע לשימוש עתידי כדי לוודא שלא יהיה מצב של זיהוי שגוי. לאחר הימים הראשונים מערכת נוספת תנתח את התוצאות כדי לבצע התאמה של הגדרות המערכת לסוג הגולשים באתרכם. בעלי אתרים עם מעל ל-500 כניסות יחודיות ביום אשר מעוניינים להשתתף במערכת מוזמנים לשלוח לי ה"פ עם קישור לאתרם, מספר הכניסות היחודיות ביום - ואם אפשר גם פילוג משוער של הדפדפנים באתר. שאלות בנושא. יום טוב, דניאל.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)