vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Старожил
Migalki Club
Private Club
Меценат💎
Сможет ли GPT-5 победить DDoS? Мой реальный кейс как я потратил 5 часов отдав всё управление хостингом в руки ИИ.
Всё начиналось как типичная DDOS атака (которых от ip сетей Amazonaws Hetzner итд в последнее время обыденность). CPU задыхался и я попросил у chatgpt написать мне промт, который будет помогать мне против DDOS атак. Коротко про хостинг сайта: типичный дешевый хостинг на рег ру за ~1000 рублей в месяц. Никому не нужный сайт (не более 1000 посетителей в сутки было) про существование которого я уже и забыл.
Характеристики сервера и нагрузка во время DDOS
Так как контекст chatgpt сильно ограничен (нельзя полноценно обработать длинный лог файл), он написал мне простенький скрипт, который подсчитывает количество запросов с каждого ip. На этом этапе стало очевидно что каждый ip делает 1–2 запроса, но их очень много.
Тогда chatgpt предложил временно заблокировать все ip в логах кроме ботов, отправляю логи в скрипт и после того как htaccess разросся до 10000 строк ip стало ясно что нужно блокировать целые подсети.
10000 строк в htaccess
chatgpt модифицировал скрипт для блокировки сразу подсетей, но и тут история не заканчивается. Набралось уже более 1000+ подсетей, которые нужно блокировать (напомню что обычно сайт посещает всего 1000 посетителей в сутки).
Подсети блокировались пачками
Какую капчу придумал chatgpt для меня
Какие лимиты nginx предложил chatgpt
Эффекта это не дало хотя весь лог был забит 403 заблокированными запросами, CPU нагружался на 100% и тут chatgpt сделал вывод что пора блокировать целые страны (у меня сайт на русском, поэтому риск только VPN пользователей заблокировать).
ДМБ
На этом этапе chatgpt предложил выделить подсети, которые встречаются чаще всего и заблокировать не просто диапазон а целую страну. Таким образом под удар ИИ попал Сингапур...
Пример атакующего ip
Он сразу выдал мне готовый bash скрипт для блокировки (и о чудо он сразу заработал).
Блокировка Сингапура через iptables
Напишите в комментариях, насколько стратегия GPT 5 эффективна и как вы сейчас блокируете DDOS атаки.
Всё начиналось как типичная DDOS атака (которых от ip сетей Amazonaws Hetzner итд в последнее время обыденность). CPU задыхался и я попросил у chatgpt написать мне промт, который будет помогать мне против DDOS атак. Коротко про хостинг сайта: типичный дешевый хостинг на рег ру за ~1000 рублей в месяц. Никому не нужный сайт (не более 1000 посетителей в сутки было) про существование которого я уже и забыл.
Характеристики сервера и нагрузка во время DDOS
Блокировка IP в .htaccess
Сначала GPT предложил добавлять IP-адреса атакующих в .htaccess. Для этого он мне предложил кидать логи и преобразовывать их в список вида Deny from ip.Так как контекст chatgpt сильно ограничен (нельзя полноценно обработать длинный лог файл), он написал мне простенький скрипт, который подсчитывает количество запросов с каждого ip. На этом этапе стало очевидно что каждый ip делает 1–2 запроса, но их очень много.
Тогда chatgpt предложил временно заблокировать все ip в логах кроме ботов, отправляю логи в скрипт и после того как htaccess разросся до 10000 строк ip стало ясно что нужно блокировать целые подсети.
10000 строк в htaccess
chatgpt модифицировал скрипт для блокировки сразу подсетей, но и тут история не заканчивается. Набралось уже более 1000+ подсетей, которые нужно блокировать (напомню что обычно сайт посещает всего 1000 посетителей в сутки).
Подсети блокировались пачками
Добавляем капчу
chatgpt задумался и предложил ввести на сайт простенькую капчу, скрипт которой он мне написал (с легким PoW).
Какую капчу придумал chatgpt для меня
Спускаемся на уровень Nginx
Это не помогло и chatgpt сделал вывод что пора спускаться на уровень nginx и ограничивать количество соединений.
Какие лимиты nginx предложил chatgpt
Эффекта это не дало хотя весь лог был забит 403 заблокированными запросами, CPU нагружался на 100% и тут chatgpt сделал вывод что пора блокировать целые страны (у меня сайт на русском, поэтому риск только VPN пользователей заблокировать).
Может бахнем? Блокировка целых стран
ДМБ
На этом этапе chatgpt предложил выделить подсети, которые встречаются чаще всего и заблокировать не просто диапазон а целую страну. Таким образом под удар ИИ попал Сингапур...
Пример атакующего ip
Он сразу выдал мне готовый bash скрипт для блокировки (и о чудо он сразу заработал).
Блокировка Сингапура через iptables
Первая победа
Нагрузка упала на 70%, вредоносные диапазоны Сингапура обезврежены, капча установлена, но мысли о том КОМУ вообще так сильно помешал заброшенный сайт остались...Напишите в комментариях, насколько стратегия GPT 5 эффективна и как вы сейчас блокируете DDOS атаки.
