@gh0sty
Веб-разработчик. Пишу под Python Django.

Могу ли я установить защиту от DDOS-атак при частых ajax запросах?

В общем стоит ли устанавливать какую-нибудь DDOS-защиту на сервер, если я часто подгружаю данные через AJAX, чтобы не нагружать клиентскую сторону? Допустим у меня есть запросы, которые человек может выполнять периодичностью в 0.1-0.2 секунды и вес всей страницы в сжатом виде для получения csrf может достигать 100-200кб со всем скриптами и стилями. Это как-то влияет на DDOS защиту? Я просто представляю DDOS как спам-атаку различными методами, я прав? Учитывая что сам писал парсеры - скопировать csrf - это довольно быстрая штука.
  • Вопрос задан
  • 283 просмотра
Решения вопроса 1
samodum
@samodum
Какой вопрос - такой и ответ
Нужно разделять две вещи: саму страницу со статикой (100-200кб) и ajax-запросы к API.
Статику можно запросто закэшировать, да хотя бы тем же Nginx.
Ajax-запросы должны идти на другие сервера, стойкие к нагрузкам. Здесь тоже поможет Nginx, но уже в качестве балансировщика нагрузки между серверами. Тогда можно не бояться нагрузки на API вплоть до тысяч запросов в секунду, а то и больше.
Есть и сторонние сервисы, например, Cloudflare.
https://www.cloudflare.com/ddos/
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Могу ли я установить защиту от DDOS-атак при частых ajax запросах?
Можете, но какой смысл? Не проще ли просто пореже отправлять запросы?

Смысл DDOS защиты - блокировать тех, кто часто отправляет запросы.
Если ваши запросы не попадут под защиту - эффекта не будет
Если ваши запросы попадут под защиту - защита их удалит.
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Для api введите частотные ограничения, как например тут.
https://vk.com/dev/api_requests?f=3.1.%20%D0%A7%D0...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы