Защита от перегрузки

[MrPostman]

На сайте есть форма поиска с сабмитом. Хотелось бы подстраховаться от множества запросов. Как отследить количество запросов с одного ip? И вообще, имеет ли это мероприятие смысл?

Edited November 15, 2011 by MrPostman

[Radiocity]

На сайте есть форма поиска с сабмитом. Хотелось бы подстраховаться от множества запросов. Как отследить количество запросов с одного ip? И вообще, имеет ли это мероприятие смысл?

Да. В некоторых cms установлена подобная защита. Скажем, если интервал запроса страниц с одного IP адреса менее 0.5 секунды, страницы этому посетителю не отдаются пока не будет соблюден промежуток. Надеюсь внятно объяснил =\

Еще советую почитать данную статью.

Edited November 15, 2011 by Radiocity

[LunatiK]

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

[Int]

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

От целенаправленного флуда не спасёт вообще.

[LunatiK]

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

От целенаправленного флуда не спасёт вообще.

Дык и IP тогда не панацея, захотят завалить - завалют

[zSpx]

Каптчу после n запросов?

[MrPostman]

как отмерить n запросов? Кстати, не поможет ли, например какой-нибудь sleep(15) после некоторого количества запросов?

[Radiocity]

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

Вряд ли 2 машины из одной сети с одинаковым внешним IP в течении 0,5 сек будут обновлять идентичную страницу с данными.

[LunatiK]

почему идентичную, мы же про поиск говорим, запросы могут быть разные, да и например если запрос гетом идёт и этот урл кто-то кинул в чат и тут 20 человек решили пройти по этой ссылке? вот вам и вероятность попадания. Правда от таких вещей спасает кеширование.

[MrPostman]

Правда от таких вещей спасает кеширование.

Можно подробнее об этом?

[Radiocity]

почему идентичную, мы же про поиск говорим, запросы могут быть разные, да и например если запрос гетом идёт и этот урл кто-то кинул в чат и тут 20 человек решили пройти по этой ссылке? вот вам и вероятность попадания. Правда от таких вещей спасает кеширование.

Если в чат кинули ссылку, то она выводит на идентичную страницу. Да, кэширование это хорошо, но имхо на сайте все равно должна быть защита, описанная мной выше, пусть и с меньшим интервалом.

Кстати, можно еще по SessionID проверять ))

Про кэширование

Edited November 16, 2011 by Radiocity

[LunatiK]

Если в чат кинули ссылку, то она выводит на идентичную страницу. Да, кэширование это хорошо, но имхо на сайте все равно должна быть защита, описанная мной выше, пусть и с меньшим интервалом.

Кстати, можно еще по SessionID проверять ))

Про кэширование

Про сессии и куки я писал выше, но почему-то меня не очень в серьёз восприняли. И - да, защита естественно должна быть комплексной.

Про кеширование, а что тут подробнее то ? кеширование нужно чтоб не напрягать базу одинаковыми запросами, результат храниться в кеше. А реализаций этого - можно кучу напридумывать.

[MrPostman]

Ограничение на число запросов с одного ip может сказаться на работе поисковых ботов?

Где лучше хранить информацию об ip и времени? В файле?

Edited November 16, 2011 by MrPostman

[Radiocity]

Ограничение на число запросов с одного ip может сказаться на работе поисковых ботов?

Вот об этом и не подумал. Скажется - 100%.