Мой клиент хотел бы, чтобы его сайт электронной коммерции (сделанный на заказ) был защищен от DDoS-атак. Какие стратегии я могу реализовать? В процессе покупки есть несколько форм - поиск, детализация продукта, информация о пользователе и оплата, и я хочу избежать использования капчи.
Ни один из них не защитит от DDoS-атак. Смысл DDoS заключается в том, чтобы использовать такую большую часть целевой полосы пропускания, чтобы через нее не мог пройти законный трафик.
Наличие капчи или чего-то еще защитит от ботов, но это все.
Единственный способ снизить (но не решить) риск DDoS-атак - это получить больше пропускной способности и соглашения об отказе с другими хостинг-провайдерами.
Там есть ничего для предотвращения DDoS-атак нет единого инструмента для их смягчения, вы можете только поднять планку, имея хороший брандмауэр и некоторые пороги (автоматические отклонения, даже запреты) для доступа к различным службам / страницам, если вы знаете среднее использование сайт
Squid может помочь со слешдоттингом. Это поможет вашей системе обрабатывать большие объемы идентичных запросов без чрезмерной нагрузки на оборудование. http://en.wikipedia.org/wiki/Squid_(software)
Этот парень есть способ помочь с кодом приложения. Не уверен, работает ли это для вашего языка, но идея хорошая. Ничто не способно остановить все атаки, но можно попробовать усложнить им =)
Вы можете установить mod_evasive если вы используете Apache - краткое описание можно найти здесь: http://www.think-security.com/protect-your-apache-web-server-with-mod_evasive/
Хорошие отношения с вашим поставщиком пропускной способности - это единственное, что может помочь вам смягчить DDoS-атаку. Причина в том, что как только трафик попадает ваш Wire, он эффективно занимает полосу пропускания, поэтому вы ничего не можете сделать, чтобы помочь. Возможность работать с вашим интернет-провайдером, чтобы отфильтровать DDoS-трафик до того, как он попадет на вас по проводам, - это как единственный способ предотвратить проникновение трафика в ваш канал, так и лучший способ обострить проблему (ISP, вероятно, попытается фильтровать входящий трафик их сеть). Ваш интернет-провайдер будет значительно более эффективным, если потребуется связаться с другими интернет-провайдерами для отключения хостов ботов ...