Vlákno názorů k článku Tisíce tuzemských e-shopů mělo výpadky, může za to masivní DDoS útok od anonym - Útoky byly již od neděle a postihlo to...

Ano také jsem jsem tu zprávičku u Active24 včera zaznamenal.
Jen se jakožto člověk trochu zběhlý v této věci ptám, proč ta skvělá řešení e-shopů nepoužívají GeoIP nebo jiné geolokační nástroje? Vycházím z toho, že u nich nakupují po Internetu v drtivé většině lidé v ČR a SR. Ty ostatní lze omezit např. na pár set současných přístupů z IP adres mimo region ČR/SR. Ano vím, že s adresami mimo ČR/SR budou i lidé chodící přes proxy či anonymizéry, ale jaké procento jich bude? Možná, že snad teď se tím začnou zabývat, ale to je trochu pozdě.

GeoIP v shopu vám v takové situaci nepomůže. Takové útoky v podání co se poslední hodiny dějí prostě neustíhá už ani síťovka serveru ani většina hw firewallů (os sw fw se již ani nezmiňuji) :) - proto se to musí řešit již jinak a daleko výš než na serveru nebo jeho fw.
Jednoduše řečeno se jedná se o přetížení konektivity daným směrem z velice mnoha směrů - další dotazy daným směrem již težko procházejí nebo vůbec.

Jsou to jednak emigranti a jejich potomci, jednak lide pracujici za hranicemi. K tomu si zapocitejte cizince, kteri cestinu znaji a pouzivaji, nejde jen o Slovaky ve svete, ale i statisice lidi, kteri v CR studovali nebo pracovali.
Je sice jasne, ze z nich vetsinu zajima jen obsah, nikoliv nakupy, ale presto pro obchodniky z urcitym sortimentem muze jit o zajimavou cilovou skupinu, kterou je skoda jen tak odstrihnout. Dale neni od veci pripomenout ze zahranicni IP nepouzivaji pouze navstevnici, ale treba i vyhledavace.

Jasně, jen podle IP je to strašně nespolehlivý. Ale když se sledujou i ostatní hlavičky požadavku (user agent, jazyk, cookies), dá se z toho už celkem udělat přehled o koho jde. A takovýho pak nějak limitovat. I když jak psal před Vámi někdo, tohle nemůže ten server stíhat vyhodnocovat, v takovém okamžiku už je pozdě.

Přesně tak, první, co mě na článku zaujalo, je naprosto nepřirozený "SEO odkaz" na Martina Jakeše.