- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У моего хорошего знакомого атаковали сайт. Отправляется множество запросов к базе MySQL, не подключений, а именно реальных запросов. Сервер пытается ответить на запросы, тужится-тужится, но не успевает отдавать ответы - не хватает оперативы, чтобы все вовремя обработать.
Скажите, есть ли методы защиты от такой атаки: может какое ПО или железо способно решить проблему? Хочу помочь человеку, но не знаю чем, поэтому прошу совета у вас.
Как именно отправляют? Через скрипт на сайте, или как?..
Есть на сайте поисковые формы, есть формы регистрации, есть страницы вывода рейтингов. Если регистрация закрыта капчей, то поиск и рейтинг без капчи - ну не вставлять же ее везде, где можно.
Этим и пользуются, я так понимаю, написали скрипт, который делает поисковые запросы, а также запросы на отображение рейтингов. В секунду бывает по 60 запросов таких.
Сделайте в обработчике данных формы дополнительный анализ на валидность запроса. Методов - множество. Например, простейший - скрытое поле в форме, заполняемое джаваскриптом при сабмите.
Можно ограничить количество одновременных соединений с одного IP/подсети с помощью фаервола или специального модуля веб-сервера. Что за система и какой веб-сервер?
Lupus, спасибо, но запросы все валидные, более того, что мешает грубо, очень грубо парсить сайт, чтобы он лег. Тут уже скрытые поля не помогут.
Антон, вот! Вот это уже похоже на дело - сервер apach, freebsd, есть webmin. Плюс к ограничению соединений необходимо обрубать всех, кто задает запросы с промежутком меньше 1 секунды, и, например, таких запросов больше 10 подряд. Можно сделать так, чтобы сервер запрещал досуп в таком случае на некоторое время?
запросы все валидные
Не верю! (© Станиславский) :) Валидный, в данном случае, значит сделанный человеком. У бота наверняка найдется характерная особенность, позволяющая фильтровать его запросы. Надо лишь внимательно изучить заголовки запроса.
Но, если вы хотите бороться классическими методами, вам поможет mod_evasive и/или /usr/ports/security/snort.
Т-34, ну а если нет возможности установки доп.модулей, то посмотрите на народные средства :) если ложится только мускуль, то должно помочь.
Какой движок на сайте? Для стандартных распространенных движков полно средств уменьшения нагрузки на сервер. Кеширование кстати неплохо спасает от нагрузки на БД.
настройте коректно апач!
поставьте nginx, будет резать все... даже при сильном ддосе сервер будет летать!
Действительно?