- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Вопрос к специалистам: Как максимально обезопасить инет. магазин от DDoS?
Те. что можно сделать еще при создании сайта? Выбор CMS, шифрование, капча, разнос морды и базы по разным хостингам?
кеширование да и вообще чтоб поменьше движок грузил сервер. Поможет при http флуде, в остальном не важно.
Сервер настраивать нужно в первую очередь, включая web сервер используемый на нем. SYM, UDP и ICMP флуду - параллельно какая у вас там CMC стоит и капча используется. Рассредоточение (дублирование систем) как один из методов противодействия вполне применим.
А если СМСка Joomla, что посоветуете сделать?
Если вас не школо кнопкой F5 ддосит то как уже написали всё равно что за CMS.
smo-i-seo, в компоненте sh404sef есть какая-то защита и от ddos в том числе может помочь. Его гляньте. А вобще наверно лучший совет был бы "сменить joomla на что-то другое".
Главный "плюс" джумлы в ее расширяемости. Но я считаю это наоборот огромным минусом. Нужно устанавливать кучу дополнительных компонентов, модулей, в которых конечно же могут быть дыры. Так что и без ддоса смогут положить сайт при желании. Поэтому я считаю чем меньше "левого", тем лучше. За это я и люблю DLE - там практически все что нужно включено в базовый функционал.
капча
да-да, главное чтобы она позаумнее генерировалась - хороший вариант, чтобы заддосить её подёргать :)
Поэтому я считаю чем меньше "левого", тем лучше. За это я и люблю DLE - там практически все что нужно включено в базовый функционал.
Однако это не спасает DLE от взлома - И при этом кол-во зараженных сайтов на DLE в 2.5 раза больше чем на Joomla :-)
50% из топ-10000 заражённых сайтов используют систему DLE, а популярные сайты из топ-10000 либо отказались от неё, либо успешно её маскируют.
Тут посмотрите и проанализируйте
Любая система с открытым кодом - потенциально уязвима, но наличие прямых рук и головы в нужном месте...
Прогоните ваш сайт профайлером, т.к. ддос страшен только когда сервер не справляется с нагрузкой, а нагрузку делает ваш сайт. Поэтому максимально возможное кеширование всего, абсолютно всего. И поменьше нагрузки на сервак.
Я не погорю, что это панацея, но есть разница справится ваш сервер будет в ауте не от 1000 одновременных запросов, а как минимум от 10000.
да и еще можете поиграться с настройками апача, там тоже есть опции которые могут отфудболить лишних пользователей.
также смотря какая у вас система, можете поставить сервисы которые будут распознавать ддос и тоже отсекать.
Удачи.
Поэтому максимально возможное кеширование всего, абсолютно всего. И поменьше нагрузки на сервак.
Я не погорю, что это панацея, но есть разница справится ваш сервер будет в ауте не от 1000 одновременных запросов, а как минимум от 10000.
да и еще можете поиграться с настройками апача, там тоже есть опции которые могут отфудболить лишних пользователей.
Вы хоть раз сервак-то настраивали? Кэширователь, мде.
Однако это не спасает DLE от взлома - И при этом кол-во зараженных сайтов на DLE в 2.5 раза больше чем на Joomla :-)
50% из топ-10000 заражённых сайтов используют систему DLE, а популярные сайты из топ-10000 либо отказались от неё, либо успешно её маскируют.
Тут посмотрите и проанализируйте
Любая система с открытым кодом - потенциально уязвима, но наличие прямых рук и головы в нужном месте...
Спасибо за ссылочку, интересная статистика. Но насчет dle - в данном случае я считаю он занимает лидирующие позиции по зараженности только из-за того, что большинство пользуются нуллеными версиями. В них конечно дыр может быть куча..это да, но можно и хороший нулл найти. В любом случае лицензионку думаю взломать куда сложнее.