Конечно же, никто не ограничивает число запросов так, как это сделано у меня сейчас. Такое ограничение в моей системе - лишь одна из возможностей моей системы, которой можно пользоваться или не пользоваться. Вы, обращаясь к моему сайту часто, наткнулись лишь на одно из большого множества правил, которое сработало самым первым, и которое гласит, что нельзя обращаться к сайту чаще чем 10 раз в минуту. Понятно, что это очень жесткое правило для обычного сайта. Но за этим правилом следуют другие: не более 200 запросов в час, не более 1000 запросов в день. На самом деле то, будет ли эта подсистема как-то мешать посетителям, зависит не от того, есть ли она вообще, а от того, как она настроена. Если я подниму нижнюю планку, скажу, что в минуту можно делать 50 запросов, то попробуйте накликайте вручную 50 раз за минуту. А можно поставить 100 запросов/минуту. То же самое касается и поисковиков. Я сейчас проанализировал журнал посещений за последние два дня и обнаружил, что поисковики в общем-то не так уж часто обращаются к сайту. Самым активным оказался яндекс - в какой-то момент он сделал 21 запрос/минуту. В основном это число не превышает 5-6 запросов/минуту. Можно настроить подсистему защиты так, что она не будет мешать ни обычным посетителям, ни роботам. Нужно лишь разумно подойти к выбору ограничений.
не приемлемо блокировать какието ип нет смылса злоумышленик может работать через прокси и не через один а кучу анонимных и через такие которые подставляет свой ип вместо клиента
Защита блокированием одного ип - это лишь одна из многих степеней защиты. Убрать эту защиту - это означает открыть дополнительную возможность. Если защита Х может спати только от атак типа А, а кроме атак типа А бывают еще и атаки типа Б, С и Д, то это не означает, что защиту Х можно выбросить: никто не гарантирует отсутсвие именно атаки А. Поэтому вопрос в необходимости защиты именно такого типа у меня даже не ставится. Вопрос лишь в корректной ее настройке.
А более-менее действенную защиту от DDoS не придумали даже в мелкософте: даже их сайт когда-то так положили. Единственное, что здесь можно делать - писать быстрые программы, ставить быстрые серверы.
1) Там где можно уменьшать количетво запросов
(не подумал бы что на простой странице надо 100 запросов
это вроде выгон или загон)
2) Где запросы не идут к динамическим страницам делать
кеширования
Все не так просто, как может показаться на первый взгляд. В моем, например, случае, кеширование в значительной мере затрудняется из-за того, что не известно, при каких обстоятельствах изменится кешируемое данное, и от чего оно вообще зависит.
Возьмем те же слова/фразы, переводы которых я ищу в базе данных. Думаете, они только от языка зависят? Как бы не так: на моем сайте есть вап-версия, и достоверно известно, что не все браузеры понимают UTF. Приходится конвертировать сообщения в UTF-а-ля-HTML на лету, в зависимости от браузера. Можно, конечно, закешировать разные варианты сообщений, но кто сказал, что так будет быстрее? Говорить слово "быстрее", не производя измерение - вот это абсурд.
не подумал бы что на простой странице надо 100 запросов это вроде выгон или загон
Если Вы с чем-то не сталкивались, то это не означает, что этого нет. Вы утверждаете, что эта страница - простая. Каким способом Вы это определили? Вы пользовались какими-то формальными критериями, или это Вам так "показалось"?
В качестве упражнения так же могу порекомендовать вопрос из женской логики:
http://popoff.donetsk.ua/vote/1/
Само по себе большое количество запросов еще не означает большую нагрузку на сервер мускл. Мускл сам кеширует скл-запросы. Поэтому писать на пхп дополнительный кеш для запросов - вот это было бы как раз дополнительной нагрузкой на сервер.
Хотя вопрос необходимости кеширования, безусловно, не подлежит сомнению, его реализация может оказаться простой лишь в простых системах. В сложных системах этот вопрос подлежит дополнительному исследованию как с точки зрения его целесообразности в каждом конкретном месте его применения так и с точки зрения прозрачности его реализации. Сейчас кеш для сообщений зависит от языка и от браузера. Никто не гарантирует, что завтра он не начнет зависеть от чего-нибудь еще...
-~{}~ 04.02.05 19:02:
Кстати, у меня стоит ограничение не 10 обращений в минуту, а 20. А за 10 обновлений Вас выбрасывает потому, что к каждой странице подгружается еще и default.css, которй тоже считается за обращение. Если Вы просто будете ходить по сайту, то default.css закешируется браузером и не будет считаться за обращение к сайту.
