Сперва надо проверить-был ли ддос.
Пусть хостинг напишет-какой траф обычно всегда был и насколько вырос.
Чего гадать-логов то нет.
Если реальный ддос - знаю по опыту - без дос-устойчивого хостинга никак.---------- Добавлено 28.06.2015 в 18:53 ----------Я только за профессиональную защиту от ддоса, если он есть.
Но вот где точное подтверждение - что он есть?
Думаю, мои советы не помешают, если не ддосят, а просто боты ходят (а они могут грузить еще как).
Расскажу случай:
Решил проверить сайт каким-то бесплатным сервисом на сео-праметры какие-то(давно было, не помню уже).
Жму проверить-ничего. Подождал и закрыл страницу, думаю-сервис не работает.
Минут через 10 - сайт почти лежит.
Что за *****? Ддосят?
Смотрю логи-один ип лупит как ненормальный, страницы перебирает по n шт в секунду. Забанил.
Все прекратилось. Погуглил по ип: - так это тот анализатор, которым я попытался воспользовался проснулся!
Получается - почти задосил сам себя.
Так ведь получается любой может скормить этой мерялке урл и привет нагрузка!
А раньше эти урлы отдавали контент?
Если да-то дор был.
Если нет-то хотят похоже говноссылками понизить.
Хорошо, что у вас они 404-не во всех движках норм. 404 сделана...
Вариантов действий несколько:
1)Помониторить нагрузку дефолтной командой top.
3)Помониторить нагрузку средствами пма.
Получив таким образом реальные значения нагрузки, прикинуть, сколько памяти/мощности цп необходимо данному проекту.
Если значения недостаточны-нарастить мощность вм.
Конечно, надо изучить логи-может-не было никакого ддоса и просто двиг слишком сильно грузит.
Как средство от излишней нагрузки рекомендую забанить ненужных ботов через штацесс.
Еще можно включить кеширование в движке, если оно есть.
Можно так же оптимизировать код/работу с бд/саму бд, но это уже удел программистов.
В принципе, все, кроме последней строки и увеличения мощности вм (это работа хостинга), реально сделать самому, для этого требуются лишь минимальные знания.
Всегда есть риск, что компании - разрабу платформы захочется устроить показательную порку и впаять иск о ущербе бизнесу на 1000500$.......
Если присудят - пожизненно будут долбать приставами....
Кстати - комп не входит в перечень предметов, на которые не может быть наложено взыскание, поэтому если не удастся доказать, что комп не имущество тс, то придется ему писать из интернет-кафе ....
Тс оно надо?
Полностью согласен с taanab.
От себя добавлю, что не следует смотреть на спам сквозь пальцы - достаточно конкурентам разместить на сайте соответствующий спам (наркотики, призывы к беспорядкам, etc), накатать куда надо - и домен попадет под блокировку роскомнадзора.
Советую ввести капчу при регистрации, или что удобней для юзеров - сделать невидимые поля, которое боты будут заполнять первыми. При этом надо написать скрипт, который проверяет - если скрытые поля заполнены, то это бот.
Премодерация комментов - тоже неплохое решение....
В прочем все, конечно, зависит от сайта.
