Сможет ли GPT-5 победить DDoS? Мой реальный кейс как я потратил 5 часов отдав всё управление хостингом в руки ИИ.
Всё начиналось как типичная DDOS атака (которых от ip сетей Amazonaws Hetzner итд в последнее время обыденность). CPU задыхался и я попросил у chatgpt написать мне промт, который будет помогать мне против DDOS атак. Коротко про хостинг сайта: типичный дешевый хостинг на рег ру за ~1000 рублей в месяц. Никому не нужный сайт (не более 1000 посетителей в сутки было) про существование которого я уже и забыл.
Блокировка IP в .htaccess
Сначала GPT предложил добавлять IP-адреса атакующих в .htaccess. Для этого он мне предложил кидать логи и преобразовывать их в список вида Deny from *ip*.
Так как контекст chatgpt сильно ограничен (нельзя полноценно обработать длинный лог файл), он написал мне простенький скрипт, который подсчитывает количество запросов с каждого ip. На этом этапе стало очевидно что каждый ip делает 1–2 запроса, но их очень много.
Тогда chatgpt предложил временно заблокировать все ip в логах кроме ботов, отправляю логи в скрипт и после того как htaccess разросся до 10000 строк ip стало ясно что нужно блокировать целые подсети.
chatgpt модифицировал скрипт для блокировки сразу подсетей, но и тут история не заканчивается. Набралось уже более 1000+ подсетей, которые нужно блокировать (напомню что обычно сайт посещает всего 1000 посетителей в сутки).
Добавляем капчу
chatgpt задумался и предложил ввести на сайт простенькую капчу, скрипт которой он мне написал (с легким PoW).
Спускаемся на уровень Nginx
Это не помогло и chatgpt сделал вывод что пора спускаться на уровень nginx и ограничивать количество соединений.
Эффекта это не дало хотя весь лог был забит 403 заблокированными запросами, CPU нагружался на 100% и тут chatgpt сделал вывод что пора блокировать целые страны (у меня сайт на русском, поэтому риск только VPN пользователей заблокировать).
Может бахнем? Блокировка целых стран
На этом этапе chatgpt предложил выделить подсети, которые встречаются чаще всего и заблокировать не просто диапазон а целую страну. Таким образом под удар ИИ попал Сингапур...
Он сразу выдал мне готовый bash скрипт для блокировки (и о чудо он сразу заработал).
Первая победа
Нагрузка упала на 70%, вредоносные диапазоны Сингапура обезврежены, капча установлена, но мысли о том КОМУ вообще так сильно помешал заброшенный сайт остались...
Напишите в комментариях, насколько стратегия GPT 5 эффективна и как вы сейчас блокируете DDOS атаки.
P.S. Если кому то реально нужны диапазоны ддосящих в том числе Amazonaws, Hetzner и т. д. — напишите.
Спасибо что прочитал до конца, в моем тг я делюсь такими экспериментами (некоторые не вписываются в формат Хабра), буду рад тебя видеть: ссылка
Комментарии (11)
ipatiev
14.08.2025 07:53Да уж, добавлять 10000 строк в файл, который читается заново при каждом обращении к сайты - это было конечно гениальной идеей.
И непонятно, что это за "хостинг", где пользователь управляет веб-сервером и файрволлом.В целом, очередная история с бодрым заголовком "Я сам ничего не понимаю, ИИ сделал всё заменя", а внутри - бессмысленные метания и снижение нагрузки на 70% (то есть нагрузка всё ещё на порядки больше стандартной) и подписывайтесь на мой канал.
Arseniy_K
а как у вас на одном сервере и .htaccess и Nginx?
martin74ua
А что в этом удивительного? Потребность разносить апач и нжинкс на разные сервера - это уже высоконагруженные сайты...
ipatiev
Давайте я поясню: два веб-сервера - это немного перебор. Вполне хватит и одного. Поэтому наличие Aпача и удивительно. И не очень понятно, откуда вы здесь взяли "высоконагруженные сайты".
martin74ua
Вообще это классика уже на сегодня.
ngnix на входе, за ним апач, который исполняет пхп...
ipatiev
Это было "классикой" 20 лет назад. С тех пор кое-что изменилось, и "Апач, который исполняет пхп" (mod_php) больше не нужен. И как раз "высоконагруженные сайты" никогда не используют Апач с mod_php из-за очевидных проблем с безопасностью и производительностью, a ставят только Nginx, который проксирует динамику напрямую через php-fpm, и Апач здесь просто физически становится не нужен.
А описанная вами конфигурация осталась разве что вот только на хостингах, ради поддержки файла .htaccess, который пользователи РНР искренне считают частью этого языка, и которые замучают техподдержку, если он не будет работать.
ilyakruchinin
^^^ вот! @ipatievабсолютно прав. Апач с mod_php - это совсем не оптимально (а при наличии nginx - попросту не нужно, разве что только тем людям, что без .htaccess - никак, например shared-хостинги).
martin74ua
Осталось чуть чуть. Довести это до разработчиков сайтов и заставить их применять это все правильно )
Вот, свеже развернутый bitrix. nginx+apache. Причем на их виртуалке ) Дальше искать примеры? с высокой степенью вероятности утыкаемся в htaccess, который надо настраивать... А его почему то кроме апача никто и не юзает...
Sincous Автор
Это типичная ситуация для хостинга reg.ru там стоит nginx для статики и проксирования, апач для динамики и директорий с правилами htaccess
ipatiev
Ну, учитывая, что для динамики Апач нужен как корове седло, остаётся только одна причина - "для директорий с правилами htaccess".