Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_capture [2023/09/01 13:30] – elena.krasnobryzh | dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_capture [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======ddos_ddos_capture====== | + | ====== |
| + | {{indexmenu_n> | ||
| + | Страничка с капчей предназначена для блокирования запросов от botnet. | ||
| + | |||
| + | Страничка с капчей должна быть расположена за dpi((в ближайших планах поддержка размещения капчи на внешних ресурсах, | ||
| + | защиты. По минимуму в профиле должны быть указаны параметры ddos_check_server и ddos_security_key. | ||
| + | Для простоты можно использовать тот же профиль, | ||
| + | |||
| + | Страничка с капчей должна быть легковесной чтобы выдерживать наплыв атакующих компьютеров. | ||
| + | |||
| + | На страничку передается параметр UrlRedir с url защищаемого сайта, на который | ||
| + | направлялся его пользователь. | ||
| + | |||
| + | После проверки капчи необходимо выполнить внутренний редирект на сайт с капчей с зашифрованным параметром, | ||
| + | используя параметр UrlRedir. | ||
| + | |||
| + | Успешный ввод капчи сигнализирует о том, что на сайт пришел человек. На его ip | ||
| + | адрес автоматически подключится услуга 8. После чего пользователь может работать с защищаемым сайтом | ||
| + | без повторного прохождения капчи. Периодически имеет смысл сбрасывать эту услугу, | ||
| + | |||
| + | Правила формирования security token и пример странички с капчей можно получить через службу ТП. | ||
| + | |||