[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Как пресекаются атаки на сайт?
inpost
Все вопросы вокруг одной маленькйо
В случае массовых запросов записывается ip в файл, и в начале скрипта:
if($ip = $banned) {exit()}
Или можно такое делать на стороне сервера? Вы с этим сталкивались, и как лично с этим боролись?
И похожий вопрос, в какой именно момент падает обычно сайт? Именно при запросов к БД ">" или слишком большая нагрузка на процессор, и он не успевает отдавать нужное количество файлов посетителям? Неужели очередь в таком случае не работает?
Сервер падает при нагрузке, а если нагрузка спадает, он моментально востанавливается и продолжает функционировать, или может повиснуть? Как вообще в таких случаях, запросы просто блокируются (не принимаются) или принимаются и повисают внутри "задачника" сервера?
Бывает ли так, что серверу необходима перегрузка после атак? И по какой причине это происходит?



Спустя 1 час, 24 минуты, 1 секунда (17.02.2011 - 07:18) alex12060 написал(а):
Сервер падает, когда запросов на него больше, чем он успевает отдать. Обычно, серваки падают в крайних случаях (зависит от процессорной мощи, и их кол-ва). Для того, чтобы сервак уронить, нужно около 500 запросов в секунду. Такое дело называется DDoS.

Чтобы защитить сервак о атак, нужно иметь хорошее защитное ПО (не знаю какое wink.gif )
А если про пхп, то для этого создается кэширование страниц при большом кол-ве запросов на определенную, это где-то настраивается mod_cache

А еще, сайты падают при огромных, тяжелых и цикличных запросах к БД. Если БД большая, и запрос,кхе, кхе не ахти, то пока БД ищет, и ничего не возращает, т.е ставит скрипт в режим ожидания, то при истечении макс времени ожидания от сервера, скрипт падает, а если еще и запрос остается внутри мускула и до сих пор циклично работает, то это, в большом кол-ве случаев, вызывает 100% нагрузку, что приводит к краху.

Если нагрузка на сервер после зависания падает, то он сам может себя восстановить. Главное, чтобы не вис апач, иначе нисего более работать не будет, а так, многие серверные ОС умеют восстанавливать апач и др свои программы после их зависания.

Желательно, после атак почистить логи ;D А то он расплодится там до миллиона строк (у меня после атак он весил 750МБ), желательно перезапустить апач, прикрыть сайт не надолго, проверить его небольшим запросом, удостовериться, где нагрузка есть (или была) и исходя из этого, принимать дальнейшее решение.

Как то так)

Спустя 2 часа, 38 минут, 48 секунд (17.02.2011 - 09:57) inpost написал(а):
alex12060
Надо не после атак, а во время атак их блокировать, вот мне интересно как, на каком именно уровне.

Спустя 2 часа, 13 минут, 14 секунд (17.02.2011 - 12:10) waldicom написал(а):
Цитата (inpost @ 17.02.2011 - 03:54)
if($ip = $banned) {exit()}

Ага... И такой сайт не откроет никто в мире, плевать с какого IP

Цитата (alex12060 @ 17.02.2011 - 05:18)
Для того, чтобы сервак уронить, нужно около 500 запросов в секунду. Такое дело называется DDoS.

Это че такое? Что за цифра 500 запросов в секунду? Это просто мухаха... В крайне случае гыгыгы.

Цитата (inpost @ 17.02.2011 - 07:57)
Надо не после атак, а во время атак их блокировать, вот мне интересно как, на каком именно уровне.

Как как... Аппаратные решения (правильно настроенное железо) - вот что спасет мир.


_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.