ГлавнаяРегистрацияВход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Защита сайта от DDoS атак, AntiDDoS
DecideДата: Четверг, 15.11.2012, 01:18 | Сообщение # 1
Полковник
Группа: Администраторы
Сообщений: 241
Репутация: 0
Статус: Offline

Понятие "защита сайта от DDoS атак" появилось спустя некоторое время после появления понятия DDoS, которое происходит от аббревиатуры "Distributed Denial of Service", что дословно переводится как «распределенный отказ в обслуживании». Впервые упоминание этого термина приходится на 1996 год, а в 1999 году это понятие начало носить массовый характер.

DDoS атака, ранее применялась в качестве средства проверки систем на надежность и устойчивость. Спустя какое то время, когда DDoS атака стала применятся как средство нападения, защита от DDoS атак стала первостепенной задачей.

DDoS атака – это злонамеренная деятельность, общей целью которой является отказ в обслуживании. Сервер прекращает обслуживать акаунт клиента, а иногда и всех клиентов одновременно, прекращает выполнять свои прямые функции и как результат DDoS атаки прекращает обслуживать пользователей сайта. Защита от атак направленных на отказ в обслуживании может осуществляться на различных уровнях - на аппаратном или программном уровне.

Защита от DDoS атак на уровне сайта не является панацеей от массированной/глобальной DDoS атаки на сайт и сервер в целом, потому как если все компьютеры страны или всего замного шара направить на потребление обычной/статической HTML страницы размещённой на средних серверных мощностях, то это может обернутся полным отказом в обслуживании и никакая защита от таких атак тут не поможет, даже защита на базе "Cisco Guard" окажется бессилен если своевременно и полностью не закрыть доступ к серверу!

Тем не менее предоставляемая нами защита сайта от DDoS атак способна значительно сэкономить и обезопасить ресурсы Вашего сайта в случае нападения кучки злонамеренных пользователей! По умолчанию каждому пользователю будет разрешено обращаться к сайту не чаще чем каждые 6-ть секунд, 10 обращений в минуту - порядочным посетителям этого вполне достаточно - такой лимит оправдан для сайтов построенных на CMS с использованием БД. В особых случаях DDoS атаки на сайт, политика анализа и блокировка активности посетителей сайта может быть поднята на более жёсткий уровень, что существенно снизит ущерб от атак направленных на отказ в обслуживании.
Механизм работы AntiDDoS защиты

AntiDDoS защита построена на языке программирования РНР и для контроля действий посетителей использует способ хранения данных в COOKIE для последующего их анализа AntiDDoS защитой и принятия решения о блокировке или разрешении выдачи всей страницы клиенту. Если COOKIE не доступны, например клиент сам запретил принимать COOKIE или они блокируются сетевым монитором в корпоративной сети, тогда AntiDDoS защита сайта использует способ хранения данных в SESSION которые хранятся на веб-сервере.

Когда COOKIE запрещены и используется SESSION, то благодаря уникальному идентификатору SESSION, который является уникальным и формируется для каждого клиента/браузера индивидуально, клиенты корпоративной сети выходящие в Интернет через один ИП адрес не будут ощущать никаких трудностей с доступом к сайту на котором установлена наша AntiDDoS защита за исключением предустановленного лимита на количество просмотров в минуту!

После AntiDDoS блокировки клиент может сбросить данные AntiDDoS вручную удалив COOKIE или идентификатор "PHPSESSID=..........." из строки браузера но, так или иначе для злонамеренного посетителя это создаст дополнительные трудности, а для Вашего сайта сэкономит системные ресурсы и снизит ущерб от таких атак!

В целом AntiDDoS защита хорошо продумана, не использует разделяемой памяти или каких либо других хитрых и изощренных методов, содержит минимум РНР кода и не сказывается на общем быстродействии работы сайта! Для успешной работы AntiDDoS защиты требуется РНР 4 или выше.

Защита сайта от DDoS атак осуществляется прозрачно для основных поисковых роботов, принадлежность к которым проверяется по домену и IP адресу, а не по USER-AGENTу, который можно без особого труда сфальсифицировать, что сделает возможным дальнейшее выполнение атак! Все основные поисковые роботы, список которых приведён ниже, будут получать беспрепятственный доступ к сайту и не ограничиваются AntiDDOS защитой! AntiDDOS защита беспрепятственно пропускает на сайт следующих поисковых ботов:
altavista.com
archive.org
aport.ru
googlebot.com
lycos.com
mail.ru
msn.com
ramtel.ru
rambler.ru
sape.ru
search.msn.com
yahoo.net
yandex.ru

Все поисковые роботы не вошедшие в приведённый выше список будут получать доступ к сайту но, будут ограничены установленным AntiDDoS лимитом. В Интернете поисковых роботов очень много, если не сказать не меряно но, не все они одинаково полезны, а поэтому ограничение лимита для поисковых роботов, которые не попали в приведённый выше список, помогает сэкономить трафик и снизить нагрузку на сервер!

Проверьте работу AntiDDoS защиты с включенными COOKIE, потом отключите/запретите в браузере приём COOKIE и проверьте работу в режиме SESSION. Проверить как работает защита сайта от DDoS атак вы можете перейдя по этой ссылке и там наглядно просмотреть количество своих обращений (атак) и их конечный результат.

Мы можем обеспечить защиту Вашего сайта от ДДОС атак без вмешательства в основные скрипты CMS на которой построен сайт. Защита от DDoS атак для клиентов заказавших у нас изготовление сайта, входит в стоимость изготовления сайта!

Стоимость подключения и настройки защиты сайта от DDoS атак составляет 20$. В стоимость входит техническая поддержка и консультация сроком на один год.
Прикрепления: 6937426.jpg (57.8 Kb)
 
fakemanДата: Вторник, 23.04.2013, 05:03 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Я люблю все новое и постоянно скачиваю с сайта www.mts.kg. Там всегда есть что скачать. Люблю этот сайт.
Лучший торрент Кыргызстана http://www.mts.kg
 
  • Страница 1 из 1
  • 1
Поиск:

Суббота, 21.12.2024, 15:42
Copyright MyCorp © 2024Бесплатный хостинг uCoz