Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Http DdoS

Parašė ozzWANTED· 2009 Lie. 10 17:07:31
#7

Apsaugos yra, ir jų gana daug. Bet tam reikia kelių dalykų:
1.Nemažai proto smegeninėje
2.Finansų
3.Kaip minimum VPS.
-----
Lengviausias atvejis yra tiems, kurių auditorija sudaro spec. šalis, t.y. ne tarptautiniai portalai, tokiu atveju providerių safe-listą tereikia į IP TABLE surašyt ir Ddosinimo metu šią apsaugą įjungti. Tai labai efektyvu.

Finansiniu atveju tiesiog statai keletą servų - mažų mažiausiai 1 mysql serveris ir bent 2 ftp serveriai, bei vienas proxy serveris. Proxy servas turi būti su spec. OS ir filtruoti ateinančius duomenys, jegu praeina pro filtra, praleidžia atsitiktinai į vieną iš dviejų servų, kurie jungiasi į niekam nežinomą mysql serverio adresą.

Žinoma kuo didesni DDos mastai, tuo daugiau VPS/DS servų reikia, gali reikti ir kelių proxy servų kurie atitinkamus IP range'us skanuotų etc.

Dar yra begalės .htaccess žaidimų - su jais galima labai taip pat daug padaryti.

Be to labai svarbu saite būti išsivedus info, turi būti mysql'as neužbombarduojamas ir jo IP niekas nežinoti, tada iškart net ir DDos atveju matysi Dos ip range'us ir galėsi mass autoblock'us launchinti.