- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Определитесь от какого типа DDOS вы хотите иметь защиту
Himiko, вот это уже понятней. Т.е. получается 1 машина = 1 ключ. С планшетов проблем с доступом не будет? Динамические IP пофигу? И чем это отличается от того, что у каждого пользователя и так свой логин и пароль для доступа в базу?
Andreyka, я пока просто чисто гипотетически. Никогда ещё не попадал под атаку, потому даже не знал что их несколько видов. Но думаю пока на всякий случай.
А с чего Вы взяли что вообще будут досить? 99.999% сайтов не досят, а Вас будут?
К тому что уже посоветовали:
1. Использование сертификатов
Но есть нюансы - могут возникнуть сложности по установке сертификата на планшетах.
2. Настройка сервера - ограничение потоков от одного пользователя, проверка header'ов и так далее
Andreyka, я пока просто чисто гипотетически. Никогда ещё не попадал под атаку, потому даже не знал что их несколько видов. Но думаю пока на всякий случай.
Ну вы же на всякий случай не принимаете лекарства, пока не заболели?
SSL-Decision, Не поможет:) Если ддосер хоть чуточку дружит с головой:)
Фома, Проксирование и доступ к бекенду разрешать только с прокси, по другому вариантов нет:)
---------- Добавлено 25.07.2014 в 16:33 ----------
Himiko, Хоть 30 ключей, в ТС дадут DNS или NTP Amplification гиг на 10 (стоит это сейчас копейки) и его выгонит любой даже мега крупный датацентр.
Nam3D, не, там пока не авторизуешься к базе ведь запрос не сделаешь.
Фома, Вы неправильно формируете вопрос. Попробуйте так: а кому Ваш закрытый парольным доступом для ограниченного круга лиц сервис вообще нужен, что бы его ддосить?
Если вразумительного ответа не найдется, не парьтесь, поставьте базу и интерфейс на один сервер и забудьте. Для собственного спокойствия, можете ограничить доступ по странам, в которых у Вас клиенты, плюс, ограничьте скорость подбора паролей и спите спокойно.
а кому Ваш закрытый парольным доступом для ограниченного круга лиц сервис вообще нужен, что бы его ддосить?
Какое-то время назад был разогнан штап ТОП-менеджеров за воровство, поймали с поличным. У них сейчас компания с тем же направлением, а люди злопаамятные. Это не параноя, просто если несложно, почему бы не сделать?
Я ведь просто спросил поможет ли от атаки разнесённые по разным серверам база и CMS, это мне уже тут предлагают защиту чуть ли не уровня Пентагона. ;)
плюс, ограничьте скорость подбора паролей и спите спокойно
3 неправильных авторизации и бан по IP. Как раз и ввели это, когда увидели, что подобрали пароль одного из манагеров и гуляют как у себя дома. Раньше безопасностью вообще не заморачивались, сервис то приватный.
Бан по IP на уровне сервера организуйте. Еще проще жить будет :) Правда, если используете мобильный интернет - возможны неприятности.
SSL-Decision, через htaccess?