Jump to content
  • 0

Защита от перегрузки


MrPostman
 Share

Question

На сайте есть форма поиска с сабмитом. Хотелось бы подстраховаться от множества запросов. Как отследить количество запросов с одного ip? И вообще, имеет ли это мероприятие смысл?

Edited by MrPostman
Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0

На сайте есть форма поиска с сабмитом. Хотелось бы подстраховаться от множества запросов. Как отследить количество запросов с одного ip? И вообще, имеет ли это мероприятие смысл?

Да. В некоторых cms установлена подобная защита. Скажем, если интервал запроса страниц с одного IP адреса менее 0.5 секунды, страницы этому посетителю не отдаются пока не будет соблюден промежуток. Надеюсь внятно объяснил =\

Еще советую почитать данную статью.

Edited by Radiocity
Link to comment
Share on other sites

  • 0

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

От целенаправленного флуда не спасёт вообще.
  • Like 1
Link to comment
Share on other sites

  • 0

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

От целенаправленного флуда не спасёт вообще.

Дык и IP тогда не панацея, захотят завалить - завалют

Link to comment
Share on other sites

  • 0

А я бы не стал делать привязку к IP, мало ли мож у большой сети IP-шник один на всех внешний. Лучше ограничить на сессию и/или через куки.

Вряд ли 2 машины из одной сети с одинаковым внешним IP в течении 0,5 сек будут обновлять идентичную страницу с данными.

Link to comment
Share on other sites

  • 0

почему идентичную, мы же про поиск говорим, запросы могут быть разные, да и например если запрос гетом идёт и этот урл кто-то кинул в чат и тут 20 человек решили пройти по этой ссылке? вот вам и вероятность попадания. Правда от таких вещей спасает кеширование.

Link to comment
Share on other sites

  • 0

почему идентичную, мы же про поиск говорим, запросы могут быть разные, да и например если запрос гетом идёт и этот урл кто-то кинул в чат и тут 20 человек решили пройти по этой ссылке? вот вам и вероятность попадания. Правда от таких вещей спасает кеширование.

Если в чат кинули ссылку, то она выводит на идентичную страницу. Да, кэширование это хорошо, но имхо на сайте все равно должна быть защита, описанная мной выше, пусть и с меньшим интервалом.

Кстати, можно еще по SessionID проверять ))

Про кэширование

Edited by Radiocity
Link to comment
Share on other sites

  • 0

Если в чат кинули ссылку, то она выводит на идентичную страницу. Да, кэширование это хорошо, но имхо на сайте все равно должна быть защита, описанная мной выше, пусть и с меньшим интервалом.

Кстати, можно еще по SessionID проверять ))

Про кэширование

Про сессии и куки я писал выше, но почему-то меня не очень в серьёз восприняли. И - да, защита естественно должна быть комплексной.

Про кеширование, а что тут подробнее то ? кеширование нужно чтоб не напрягать базу одинаковыми запросами, результат храниться в кеше. А реализаций этого - можно кучу напридумывать.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy