Цитата:
Сообщение от rsa
1. чистите кэш браузера регулярно.
2. я думаю вы не понимаете механику ДДОС атак. защититься от них на уровне приложения (того же httpd/php/etc) невозможно. можно защититься на уровне пакетного фильтра, но только при наличии достаточных знаний.
и, скажу вам по секрету, под винтендо от грамотной ДДОС атаки защититься нельзя вообще - конструкция стека TCP/IP не позволяет. хорошо что грамотных атакующих еще меньше чем грамотных безопасников, и они обычно фигней не маются...
|
1 Кеш браузера? На сервере не используется браузер. К чему совет?
2 Без обид, но я писал про дос атаку (см 1 пост). Есть разница между DOS и DDOS атаками. В теории защититься от дос можно, например с помощью программы, в которой блокируется количество соединений от одного ип адресса. Т.е. 300 конектов от ип адресса будет блокироваться и не давать забить сервер по полной. На сайтах сложного нет, т.е. реализуется скрипт на php, где используя функцию просмотра ип адресса, ставится фильтр: "Разрешать любому ип адрессу конектиться до 5 раз (можно и до 1 поставить)". Собственно, в чём и вопрос. Сервер вов написан на С++. Была ли создана встроенная защита в мангосе? Если да, то как вкл. Если нет, то почему бы не реализовать?
Конечно, можно использовать роутер, фаирволл и т.п. Однако суть вопроса об встроенной защите в мангосе.