NtX 10 Опубликовано: 4 ноября 2014 Рассказать Опубликовано: 4 ноября 2014 Сегодня столкнулся с проблемой - один из сайтов отключили в связи с перегрузкой. Идёт DDoS. Хостинг пообещал через день включить сайт (ддосят обычно не один же час), либо включить по запросу клиента, если он что-то изменит в скрипте/БД с целью снизить нагрузку. Возник вопрос - а на уровне движка DLE можно как-то противодействовать? И соответственно, что уже в DLE есть и если что-то можно сделать где об этом почитать, т.к. я сталкиваюсь, честно говоря, впервые вопрос требует какого-то изучения. Ссылка на сообщение Поделиться на других сайтах
celsoft 6216 Опубликовано: 5 ноября 2014 Рассказать Опубликовано: 5 ноября 2014 Возник вопрос - а на уровне движка DLE можно как-то противодействовать? Нет нельзя. И это касается не только DLE, а вообще любых скриптов. Противодействовать DDOS можно и нужно только на аппаратном уровне. А не на уровне скриптов. Например есть хостинги которые предоставляют такие услуги за дополнительную плату. Есть специализированные отдельные сервисы для этого. Например https://www.cloudflare.com и т.д. Но в любом случае всегда сервер ставится под специальные фильтрующие трафик сервера, которые и отсеивают паразитирующий трафик. Ссылка на сообщение Поделиться на других сайтах
NtX 10 Опубликовано: 5 ноября 2014 Рассказать Опубликовано: 5 ноября 2014 Автор Я примерно так и представлял. Просто можно было бы, например, не обрабатывать запросы к БД, если с одного IP приходят запросы чаще раза в секунду например. Правда непонятно что это решит, т.к. на запросы надо все равно как-то реагировать, да считать... Ссылка на сообщение Поделиться на других сайтах
celsoft 6216 Опубликовано: 6 ноября 2014 Рассказать Опубликовано: 6 ноября 2014 Просто можно было бы, например, не обрабатывать запросы к БД, если с одного IP приходят запросы чаще раза в секунду например. Такая возможность есть, и делается также в настройках сервера. Поймите что DDOS атака это атака на исчерпание ресурсов сервера, когда скрипты только запустились, они уже потребляют ресурсы сразу автоматически, уже только по факту запуска. Поэтому и блокировать нужно именно до начала работы скриптов, а в идеале и до начала обработки обращения сервером. Правда непонятно что это решит, т.к. на запросы надо все равно как-то реагировать, да считать... Абсоютно верно, на это также тратятся ресурсы и как следствие исчерпываются при DDOS атаках. Защита от DDOS только внешние промежуточные фильтры, это специализированное аппаратное решение, именно аппаратное, а не программное. Программные решения никогда не смогут защитить от даже средних атак. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас