Перейти к публикации

DDos атака на сайт на DLE


Рекомендованные сообщения

Сегодня столкнулся с проблемой - один из сайтов отключили в связи с перегрузкой. Идёт DDoS. Хостинг пообещал через день включить сайт (ддосят обычно не один же час), либо включить по запросу клиента, если он что-то изменит в скрипте/БД с целью снизить нагрузку.

Возник вопрос - а на уровне движка DLE можно как-то противодействовать?

И соответственно, что уже в DLE есть и если что-то можно сделать где об этом почитать, т.к. я сталкиваюсь, честно говоря, впервые вопрос требует какого-то изучения.

Ссылка на сообщение
Поделиться на других сайтах

Возник вопрос - а на уровне движка DLE можно как-то противодействовать?

Нет нельзя. И это касается не только DLE, а вообще любых скриптов. Противодействовать DDOS можно и нужно только на аппаратном уровне. А не на уровне скриптов. Например есть хостинги которые предоставляют такие услуги за дополнительную плату. Есть специализированные отдельные сервисы для этого. Например https://www.cloudflare.com и т.д. Но в любом случае всегда сервер ставится под специальные фильтрующие трафик сервера, которые и отсеивают паразитирующий трафик.

Ссылка на сообщение
Поделиться на других сайтах

Я примерно так и представлял.

Просто можно было бы, например, не обрабатывать запросы к БД, если с одного IP приходят запросы чаще раза в секунду например. Правда непонятно что это решит, т.к. на запросы надо все равно как-то реагировать, да считать...

Ссылка на сообщение
Поделиться на других сайтах

Просто можно было бы, например, не обрабатывать запросы к БД, если с одного IP приходят запросы чаще раза в секунду например.

Такая возможность есть, и делается также в настройках сервера. Поймите что DDOS атака это атака на исчерпание ресурсов сервера, когда скрипты только запустились, они уже потребляют ресурсы сразу автоматически, уже только по факту запуска. Поэтому и блокировать нужно именно до начала работы скриптов, а в идеале и до начала обработки обращения сервером.

Правда непонятно что это решит, т.к. на запросы надо все равно как-то реагировать, да считать...

Абсоютно верно, на это также тратятся ресурсы и как следствие исчерпываются при DDOS атаках.

Защита от DDOS только внешние промежуточные фильтры, это специализированное аппаратное решение, именно аппаратное, а не программное. Программные решения никогда не смогут защитить от даже средних атак.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...