Xenforo и еще несколько движков, Ддос и другие опасности

Тема в разделе "Защита и взлом", создана пользователем MillenniuM, 13 мар 2018.

  1. MillenniuM

    MillenniuM Создатель

    Регистр.:
    28 фев 2013
    Сообщения:
    10
    Симпатии:
    2
    Всем привет.
    Сначала хотел создать тему в разделе xenforo но подумал что лучше это сделать здесь.
    Вопросов много и даже не знаю с чего начать.
    Для начала немножко опишу свою ситуацию в данный момент у меня 10 сайтов все они находятся на одном хостинге, сайты на разных скриптах всё это как бы один большой сервис с ответвлениями, центр это форум который работает на движке xenforo также есть его зеркало остальные сайты на разных движках...
    Попробую более-менее структуризировать свои вопросы чтобы было понятнее...

    1) я создал два домена на хостинге на оба установил xenforo подключил их к одной базе данных, форумы совершенно идентичны и по задумке должны работать как зеркала в том случае если один упадет второй должен работать в штатном режиме.
    Проблемы 2, первая заключается в том что при такой конфигурации один из форумов не отображает более новые аватары Судя по всему и файлы тоже будут путаться... то есть адреса или ссылки файлов не будут соответствовать тому где они на самом деле находятся на одном из форумов.
    Второе не упадет ли сама база данных при ddos? учитывая что он будет достаточно серьезный..
    Точто форум зеркало надо ставить на другой хостинг я и сам уже понял в процессе написания данного топика...

    2) я уверен что меня будут атаковать и хочу услышать ваше мнение по поводу того как правильно создавать зеркала и защищаться от ddos , я прекрасно понимаю что придется не раз менять домен а также хостинг..
     
    Keegan нравится это.
  2. Keegan

    Keegan Создатель

    Регистр.:
    20 апр 2009
    Сообщения:
    44
    Симпатии:
    8
    Вы подняли интересную тему. Я - не настоящий сварщик, поэтому прошу сильно не пинать. Дискуссия приветствуется.

    Немного замечаний:
    • На одном хостинге держать две копии сайта на разных доменах бессмысленно - запросы к любому из них будут грузить общую базу данных.
    • От высокой нагрузки, код сайтов никак не должен "падать", поэтому держать два одинаковых набора скриптов с одной базой не имеет смысла из-за предыдущего пункта - падение базы положит оба зеркала.
    По проблемам с файлами в пункте 1:
    • Как вариант - внести изменения в скрипт форума, чтобы ссылки на файлы всегда указывали на тот домен где они были загружены. Тоесть, чтобы каждый сайт писал картинки в свою папку, и в базу писались полные пути к ним.
    • Второй вариант - по крону синхронизировать файлы между сайтами, если это позволяет хостинг.
    Личное мнение по защите:
    Надо понимать, как именно атакуют - смотреть логи запросов, откуда и куда обращаются. После этого можно уже думать, как защищаться. ИМХО, бегать с одного зеркала на другое - не вариант. Лучше оптимизировать и своевременно закрывать слабые места.

    По слабым местам - стоит понять, как ддосят: тупо обращаются к случайным страницам сайта, или грузят самые ресурсоёмкие.
    Если обращаются вразброс - кешировать страницы.
    Если долбят по ресурсоёмким страницам - добавлять капчу.

    Кеширование:
    На уровне скриптов - предусмотреть логику, которая будет кешировать страницу, и писать кеш в файл, и при следующем запросе отдавать его, вместо того, чтобы ломиться в базу за информацией. Если информация часто обновляется - можно предусмотреть "протухание" кеша, чтобы файлы, скажем, через 10 минут перезаписывались новыми.
    На уровне сервера - аналогично, но задачу создания, проверки актуальности кеша берёт на себя кеширующий сервер.
    Капча:
    Добавить капчу на страницах, обработка которых тратит много ресурсов. Не знаю, что это в вашем случае, но для примера - страница регистрации, восстановления пароля. Добавить капчу, и если она введена неправильно - отдавать страницу с сообщением об ошибке, и не обрабатывать запрос.
    Всё достаточно сумбурно, но для самых простых случаев может немного помочь.

    Если не секрет - откуда уверенность в том, что будут атаковать? Можно взглянуть на сайт(можно через ЛС)?
     
    latteo нравится это.