Что будет если ддос эмулирует реальных людей, useragent, js, flash, куки (полное жмулирование браузера, всё рандомное и уникальное)+ реферер прямое посещение или реферер такой же как и у результатов в поиске на этот сайт сам ддос не посылает каких то ддосовых запросов, обычное открытие страниц, вот только количество "пользователей высоко" реально ли определить что это ддос атака, и сложно ли отфильтровать - не навредив реальным пользователям, да и отличить суметь ещё ддос от человека ?
А сейчас так и делается, полная имитация, и даже эмуляторы js делают. А отличить на самом деле можно, например я делаю так - если в минуту с ip сделано больше 100 запросов - лок на сутки. Ну согласитесь, 100 запросов в минуту с 1 IP это много для простого юзера, а для бота работающего в 50-300 потоков - ничтожно мало.
такое видел на рутрекере - если даже кнопку f5 подержать 6 секунд то вылазит окошко но ip не банятся, повторно нажав на f5 сайт открывается это и есть такая защита от ддоса -замаскированого под пользователя ?
