Как защитить сайт?

Современный сайт — это сложная программа (CMS), которая выполняется на стороне сервера. Эта программа выполняет определенные действия: реализует логику работы сайта, обращается к базе данных, внешним ресурсам, работает с файловой системой. В результате каждый запрос к сайту использует системные ресурсы.

Есть страницы сайта, которые формируются быстро и создают небольшую нагрузку, а есть такие, которые выполняются долго.

Запросы к сайту обрабатываются сервером приложений. Сервер приложений одновременно может обрабатывать определенное количество запросов (для Apache httpd задается директивой MaxRequestWorkers/MaxClients). Запросы могут попадать в очередь, если к серверу поступает такое количество запросов, которое превышает MaxClients. Запрос, находящийся в очереди, ожидает, когда какой-нибудь процесс сервера приложений освободится.

Важно, чтобы очередь не образовывалась, ни при обычной работе сайта, ни в случае, если кто-то решил атаковать сайт.

С одной стороны важно, чтобы страницы сайта формировались быстро. Это достигается путем оптимизации работы CMS (зона ответственности разработчика сайта). Изменение версии серверного программного обеспечения, может снизить время формирования страниц, а соответственно и количество используемых системных ресурсов. В случае использования скриптового языка программирования PHP переключение с версии 5 на версию 7 и выше, может дать 3-кратный прирост производительности. Кроме этого кеширование опкода PHP (OPcache), позволяет получить 15-кратный прирост производительности.

С другой стороны важно, чтобы к серверу приложений поступали только запросы от обычных пользователей.

Компания "Айхэд" разработала программный продукт, который позволяет бороться с атаками, основанными на большом количестве HTTP или HTTPS-запросов.

Программный продукт "iHead::antidos"

Программа iHead::antidos анализирует запросы к сайтам в режиме реального времени. В случае поступления большого количества запросов с какого-либо IP-адреса или диапазона IP-адресов, доступ к серверу приложений с таких IP-адресов ограничивается на некоторое время. Заблокированному посетителю предлагается пройти проверку CAPTCHA и/или поддержку cookie в javascript. Если с IP-адреса продолжают поступать запросы в большом количестве, то такой IP-адрес автоматически блокируется на уровне сетевого экрана (firewall).

Защита сайтов на хостинге

В данный момент клиентам виртуального хостинга программный продукт предоставляется без дополнительной платы (в рамках стоимости тарифного плана услуги хостинга).

Защита сайтов на собственном сервере

Права на использование предоставляются на условиях простой неисключительной лицензии. Если вас интересует этот вариант, свяжитесь с нами.

Программа предоставляется в исходных кодах, с документацией и примерами конфигурационных файлов.

Системные требования →