ПРОБЛЕМА
Можно в базу занести очень много записей в секунду (например до 5 записей)через специально написанный скрипт который вставляет зачения в наши поля и если ничегоне делать то наша база провалиться.РЕШЕНИЕ написать скрипт вывода случайной картинки тогда уже скрипт не работает
Но упрямый хакер будет бомбить базу в ручную РЕШЕНИЕ написать скрипт который отслеживает сколько с одного ай пи было послано запросов на внесение данных в БД и если с одного ай пи было послано 10 запросов резать его , а если таких человеков что вводит данные в нашу форму тысячи то база тоже может не выдержать РЕШЕНИЕ создать трансакцию тоесть проверять состояние SQL если на данный момент проверки база выполняет 5 или больше запросов выводить сообщение "извините попробуйте позже на данный момент база занята"
вот эта часть меня интересует как проверить сосотояние базы на данный момент кто знает подскажите высказывайте соображения по этому поводу с уважением влад
Спустя 6 минут, 48 секунд (22.02.2007 - 12:51) vasa_c написал(а):
Ты высасываешь проблемы из пальца.
Спустя 16 минут, 20 секунд (22.02.2007 - 13:07) TERISTOR написал(а):
vasa_c
всмысле ? вы хотите сказать что это НЕ: проблемы или вы просто закрываете на них глаза чтобы не думать над решением ?
всмысле ? вы хотите сказать что это НЕ: проблемы или вы просто закрываете на них глаза чтобы не думать над решением ?
Спустя 5 минут, 43 секунды (22.02.2007 - 13:13) md5 написал(а):
а можно поинтересоваться, что это за проект, и что там за форма, которую все так и наровят сабмитить 5 раз в секунду?
Спустя 8 минут, 40 секунд (22.02.2007 - 13:21) TERISTOR написал(а):
md5
с этой формой я просто навёл пример простенький пример чтобы меня всвё поняли там намного сложнее а проект это портал с форумом и галереей я просто такой человек что сначало всё продумываю на листочке только потом сажусь чтото писать и тут я столкнулся с такими вот возможными проблемами
с этой формой я просто навёл пример простенький пример чтобы меня всвё поняли там намного сложнее а проект это портал с форумом и галереей я просто такой человек что сначало всё продумываю на листочке только потом сажусь чтото писать и тут я столкнулся с такими вот возможными проблемами
Спустя 39 секунд (22.02.2007 - 13:22) vasa_c написал(а):
Я говорю, что это НЕ проблема до тех пор, пока у твоего сайта не будет миллионной аудитории.
столкнулся на листочке?
Цитата
и тут я столкнулся с такими вот возможными проблемами
столкнулся на листочке?
Спустя 1 минута, 44 секунды (22.02.2007 - 13:24) TERISTOR написал(а):
vasa_c
а ждать проблему не надо надо её решать на ранних уровнях распространения
а ждать проблему не надо надо её решать на ранних уровнях распространения
Спустя 47 секунд (22.02.2007 - 13:24) vasa_c написал(а):
Нужно. Но ЭТО не проблема.
Спустя 5 минут, 37 секунд (22.02.2007 - 13:30) TERISTOR написал(а):
[quote]и тут я столкнулся с такими вот возможными проблемами[/quote]
столкнулся на листочке?
[/quote]
что вы имеете ввиду ?? на листочке столкнулся ??
я просто продумал такой вариант и нашел как решить только надо подумать как это сделать
vasa_c
помоиму вы темните я моей стороны виднее где проблема а где нет и не вам мне указывать что это не проблема я спросил если вы не знаете как ответить просто напишите что я не знаю или ничего не пишите а не надо тут мне доказывать что проблема а что нет
столкнулся на листочке?
[/quote]
что вы имеете ввиду ?? на листочке столкнулся ??
я просто продумал такой вариант и нашел как решить только надо подумать как это сделать
vasa_c
помоиму вы темните я моей стороны виднее где проблема а где нет и не вам мне указывать что это не проблема я спросил если вы не знаете как ответить просто напишите что я не знаю или ничего не пишите а не надо тут мне доказывать что проблема а что нет
Спустя 2 минуты, 9 секунд (22.02.2007 - 13:32) vasa_c написал(а):
Пиши по русски и расставляй знаки препинания, хотя бы в неоднозначных вещах.
Какая у тебя проблема? dos-атаки боишься? эту проблему на уровне сервера, а не сценария решать нужно, потому что если она пройдет, твой сценарий ляжет гораздо раньше базы.
Тысячи хакеров по всему миру объединяться, чтобы грохнуть твой мега-сайт?
я знаю и я тебе ответил. Если тебе нужны лишние проблемы, то, пожалуйста, ищи их, я ничего больше доказывать не намерен.
Какая у тебя проблема? dos-атаки боишься? эту проблему на уровне сервера, а не сценария решать нужно, потому что если она пройдет, твой сценарий ляжет гораздо раньше базы.
Цитата
а если таких человеков что вводит данные в нашу форму тысячи то база тоже может не выдержать РЕШЕНИЕ
Тысячи хакеров по всему миру объединяться, чтобы грохнуть твой мега-сайт?
Цитата
знаете как ответить просто напишите что я не знаю или ничего не пишите а не надо тут мне доказывать что проблема а что нет
я знаю и я тебе ответил. Если тебе нужны лишние проблемы, то, пожалуйста, ищи их, я ничего больше доказывать не намерен.
Спустя 5 минут, 31 секунда (22.02.2007 - 13:38) TERISTOR написал(а):
[quote name='vasa_c' date='22.2.2007, 10:32' post='13942']
Какая у тебя проблема? dos-атаки боишься? эту проблему на уровне сервера, а не сценария решать нужно, потому что если она пройдет, твой сценарий ляжет гораздо раньше базы.
почему вы так увероены ведь если руки ростут с правильной стороны то можно написать такой сценарий который не ляжет
[quote]а если таких человеков что вводит данные в нашу форму тысячи то база тоже может не выдержать РЕШЕНИЕ[/quote]
Вы вообще то не правильно поняли например я сейчас пишу сообщение на этот форум и еще тысячу человек со мной и мы всё это одновременно отправляем пусть не тысячу человек а горяздо меньше но всё равно база может не выдержать
Какая у тебя проблема? dos-атаки боишься? эту проблему на уровне сервера, а не сценария решать нужно, потому что если она пройдет, твой сценарий ляжет гораздо раньше базы.
почему вы так увероены ведь если руки ростут с правильной стороны то можно написать такой сценарий который не ляжет
[quote]а если таких человеков что вводит данные в нашу форму тысячи то база тоже может не выдержать РЕШЕНИЕ[/quote]
Вы вообще то не правильно поняли например я сейчас пишу сообщение на этот форум и еще тысячу человек со мной и мы всё это одновременно отправляем пусть не тысячу человек а горяздо меньше но всё равно база может не выдержать
Спустя 4 минуты, 35 секунд (22.02.2007 - 13:42) md5 написал(а):
holly shit, база форума не выдерживает.
мне почему-то кажется, что ты преувеличиваешь...
мне почему-то кажется, что ты преувеличиваешь...
Спустя 1 минута, 35 секунд (22.02.2007 - 13:44) TERISTOR написал(а):
блин народ ну я ж не от нефиг делать пишу ведь если разобраться то в моих словах есть смысл
Спустя 1 минута, 4 секунды (22.02.2007 - 13:45) vasa_c написал(а):
Я повторяю, это называется dos-атака. От нее первой ляжет сервер, поэтому защита должна быть на его уровне, т.к. до твоего сценария дело уже не дойдет.
У десятков людей, которые разрабатывают базы данных на протяжении уже десятилетий руки растут с правильной стороны. Поэтому база данных намного менее узкое место, чем интерпретирующийся php-сценарий. И поэтому решать в php-сценарии проблемы производительности базы данных не стоит.
Цитата
почему вы так увероены ведь если руки ростут с правильной стороны то можно написать такой сценарий который не ляжет
У десятков людей, которые разрабатывают базы данных на протяжении уже десятилетий руки растут с правильной стороны. Поэтому база данных намного менее узкое место, чем интерпретирующийся php-сценарий. И поэтому решать в php-сценарии проблемы производительности базы данных не стоит.
Спустя 2 минуты, 56 секунд (22.02.2007 - 13:48) TERISTOR написал(а):
vasa_c
спасибо за исчерпывающий ответ я вам очень благодарен терь понял а тогда как избавляться от такого рода проблем ?
спасибо за исчерпывающий ответ я вам очень благодарен терь понял а тогда как избавляться от такого рода проблем ?
Спустя 16 минут (22.02.2007 - 14:04) vasa_c написал(а):
Как ты уже говорил — блокировать IP с которых идут запросы со слишком высокой частотой + другие административные решения.
Если сисадмины подтянутся, то, наверное, по этому поводу расскажут подробнее, чем я.
Еще немного флуда:
Т.е. база забита под завязку запросами, а тут еще транзакция какая-то выполняется?
Если база действительно занята, то с ней просто не удасться соединиться из сценария.
ну или другая функция, если не mysql
Если сисадмины подтянутся, то, наверное, по этому поводу расскажут подробнее, чем я.
Еще немного флуда:
Цитата
создать трансакцию тоесть проверять состояние SQL если на данный момент проверки база выполняет 5 или больше запросов выводить сообщение "извините попробуйте позже на данный момент база занята"
Т.е. база забита под завязку запросами, а тут еще транзакция какая-то выполняется?
Если база действительно занята, то с ней просто не удасться соединиться из сценария.
PHP
ну или другая функция, если не mysql
Спустя 4 минуты, 49 секунд (22.02.2007 - 14:09) TERISTOR написал(а):
ну так как это проверить ? забита она или нет
Спустя 2 минуты, 51 секунда (22.02.2007 - 14:12) vasa_c написал(а):
Цитата
ну так как это проверить ? забита она или нет
Цитата
Если база действительно занята, то с ней просто не удасться соединиться из сценария.
Спустя 5 минут, 8 секунд (22.02.2007 - 14:17) cage написал(а):
если я не ошибаюсь в настройках mysql лежит опция,которая блокирует запросы с определенной частотой с какого бы то ни было ip,если уважаемого транзистора так затрагивают эти проблемы,то пусть берет выд/сервер и ставит свои конфиги
Спустя 7 минут, 33 секунды (22.02.2007 - 14:24) TERISTOR написал(а):
простите подскажите плис где эти настройки находятся ? спасибо большое за ответ
ps теристор вообще то
ps теристор вообще то
Спустя 16 минут, 31 секунда (22.02.2007 - 14:41) cage написал(а):
знаю,что теристор)))
а настройки находятся в руте базы данных,или в системном каталоге оськи,но для этого ессно надо иметь свою базу(!!),а не настройки хостера
а настройки находятся в руте базы данных,или в системном каталоге оськи,но для этого ессно надо иметь свою базу(!!),а не настройки хостера
Спустя 5 минут, 35 секунд (22.02.2007 - 14:46) TERISTOR написал(а):
в том то и вся проблема что база на хостинге
Спустя 8 минут, 5 секунд (22.02.2007 - 14:54) cage написал(а):
ну что тогда...попробуй так..в том скрипте,где по-твоему мнению существует уязвимость,открывай сессию и записывай в какую-нибудь переменную дату создания поста(это я к примеру,тоже ведь запись),а потом следущую запись разрешай тогда,когда системное время минус переменная сессии меньше 10 сек,вариантов уйма..
Спустя 5 лет, 5 месяцев, 5 дней, 3 часа, 18 минут, 36 секунд (27.07.2012 - 17:13) vagrand написал(а):
TERISTOR
| Цитата |
| в том то и вся проблема что база на хостинге |
Думаю что вас скорее хостер отрежет прежде чем вы создадитие сколь нибудь существенную нагрузку.
В качестве совета могу порекомендовать подумать над следующим:
1. Почитать про оптимизацию структур БД и запросов к ним - ключи и все такое;
2. Почитать про способы кеширования данных;
3. Почитать про NoSQl базы данных.
Это действительно модет вам помочь подготовить ваш сайт к серьезным нагрузкам. Ну и как заметили выше если все-таки эти серьезные нагрузки начнутся, то покупки или аренды выделенного сервера вам не избежать.
Спустя 39 минут, 55 секунд (27.07.2012 - 17:53) vital написал(а):
| Цитата |
| Можно в базу занести очень много записей в секунду (например до 5 записей)через специально написанный скрипт который вставляет зачения в наши поля и если ничегоне делать то наша база провалиться |
После этого становится очевидным, что автор понятия не имеет о чем говорит и дальше можно не читать.
Спустя 2 минуты, 32 секунды (27.07.2012 - 17:55) Winston написал(а):
Теме 5 лет, о чем вы говорите? 
_____________
иногда люди возвращаються назад чтобы доказать что они люди