Нужна помощь с защитой от DOS/DDOS
452
Kpegumop
4 апр 2013 г., 20:25
Saniok, когда хулиганы мне сообщают заранее о ddos, дня за 3, я именно так и делаю.
Kpegumop
4 апр 2013 г., 20:26
вообще по собственному опыту и некоторым знаниям, советовал бы гостям вообще сессии не создавать.
Saniok
5 апр 2013 г., 8:34
Kpegumop (04.04.2013 / 20:26)Можно не всем гостям роздавать сесию, а только тем от которых идет больше 5-6 запросов в секунду. И тогда уже делать переадресацию
вообще по собственному опыту и некоторым знаниям, советовал бы гостям вообще сессии не создавать.
AlkatraZ
5 апр 2013 г., 12:25
╭∩╮ (`-`) ╭∩╮
Любая защита, основанная на сессиях, или куках - неэффективна, ибо обходится очень легко, или же создает проблемы "правильным" посетителям.
Единственный, реально работающий метод - это защита по IP, определяется число запросов с данного IP за период времени и на основе этого (если превышен порог) осуществляется блокировка.
Но такая защита в двиге уже давно есть
Единственный, реально работающий метод - это защита по IP, определяется число запросов с данного IP за период времени и на основе этого (если превышен порог) осуществляется блокировка.
Но такая защита в двиге уже давно есть
Kpegumop
5 апр 2013 г., 14:31
Saniok, я ж написал выше ) желательно вообще для гостей не создавать ничего на сайте ) ни сессии, ни подключений к бд, ни прочей ерунды, создающей нагрузку хоть какую то. на хабре много статей по поводу гостей, поисковых роботов и возможная кака от них. ну и способы борьбы конечно
Всего: 15
© 2024, JohnCMS