Xenforo и еще несколько движков, Ддос и другие опасности

MillenniuM

Создатель
Регистрация
28 Фев 2013
Сообщения
10
Реакции
2
Всем привет.
Сначала хотел создать тему в разделе xenforo но подумал что лучше это сделать здесь.
Вопросов много и даже не знаю с чего начать.
Для начала немножко опишу свою ситуацию в данный момент у меня 10 сайтов все они находятся на одном хостинге, сайты на разных скриптах всё это как бы один большой сервис с ответвлениями, центр это форум который работает на движке xenforo также есть его зеркало остальные сайты на разных движках...
Попробую более-менее структуризировать свои вопросы чтобы было понятнее...

1) я создал два домена на хостинге на оба установил xenforo подключил их к одной базе данных, форумы совершенно идентичны и по задумке должны работать как зеркала в том случае если один упадет второй должен работать в штатном режиме.
Проблемы 2, первая заключается в том что при такой конфигурации один из форумов не отображает более новые аватары Судя по всему и файлы тоже будут путаться... то есть адреса или ссылки файлов не будут соответствовать тому где они на самом деле находятся на одном из форумов.
Второе не упадет ли сама база данных при ddos? учитывая что он будет достаточно серьезный..
Точто форум зеркало надо ставить на другой хостинг я и сам уже понял в процессе написания данного топика...

2) я уверен что меня будут атаковать и хочу услышать ваше мнение по поводу того как правильно создавать зеркала и защищаться от ddos , я прекрасно понимаю что придется не раз менять домен а также хостинг..
 

Keegan

Создатель
Регистрация
20 Апр 2009
Сообщения
44
Реакции
8
Вы подняли интересную тему. Я - не настоящий сварщик, поэтому прошу сильно не пинать. Дискуссия приветствуется.

Немного замечаний:
  • На одном хостинге держать две копии сайта на разных доменах бессмысленно - запросы к любому из них будут грузить общую базу данных.
  • От высокой нагрузки, код сайтов никак не должен "падать", поэтому держать два одинаковых набора скриптов с одной базой не имеет смысла из-за предыдущего пункта - падение базы положит оба зеркала.
По проблемам с файлами в пункте 1:
  • Как вариант - внести изменения в скрипт форума, чтобы ссылки на файлы всегда указывали на тот домен где они были загружены. Тоесть, чтобы каждый сайт писал картинки в свою папку, и в базу писались полные пути к ним.
  • Второй вариант - по крону синхронизировать файлы между сайтами, если это позволяет хостинг.
Личное мнение по защите:
Надо понимать, как именно атакуют - смотреть логи запросов, откуда и куда обращаются. После этого можно уже думать, как защищаться. ИМХО, бегать с одного зеркала на другое - не вариант. Лучше оптимизировать и своевременно закрывать слабые места.

По слабым местам - стоит понять, как ддосят: тупо обращаются к случайным страницам сайта, или грузят самые ресурсоёмкие.
Если обращаются вразброс - кешировать страницы.
Если долбят по ресурсоёмким страницам - добавлять капчу.

Кеширование:
На уровне скриптов - предусмотреть логику, которая будет кешировать страницу, и писать кеш в файл, и при следующем запросе отдавать его, вместо того, чтобы ломиться в базу за информацией. Если информация часто обновляется - можно предусмотреть "протухание" кеша, чтобы файлы, скажем, через 10 минут перезаписывались новыми.
На уровне сервера - аналогично, но задачу создания, проверки актуальности кеша берёт на себя кеширующий сервер.
Капча:
Добавить капчу на страницах, обработка которых тратит много ресурсов. Не знаю, что это в вашем случае, но для примера - страница регистрации, восстановления пароля. Добавить капчу, и если она введена неправильно - отдавать страницу с сообщением об ошибке, и не обрабатывать запрос.
Всё достаточно сумбурно, но для самых простых случаев может немного помочь.

Если не секрет - откуда уверенность в том, что будут атаковать? Можно взглянуть на сайт(можно через ЛС)?
 

apptowns

Постоялец
Регистрация
30 Ноя 2014
Сообщения
124
Реакции
18
Репликация базы данных, репликация файлов, есть масса инструментов для файлов, работает это весьма шустро, по репликации базы есть свои камни, но это для просвещенных.
 

Stesh

Постоялец
Регистрация
3 Фев 2009
Сообщения
304
Реакции
129
xenforo подключил их к одной базе данных, форумы совершенно идентичны и по задумке должны работать как зеркала
Это не зеркало, а не известно что, в теории оно не должно работать вообще, но в силу специфики xenforo, оно как-то работает. Но неправильно, потому что зеркала - это либо в простейшем случае прописываются алиасы (примерно как сделано на этом форуме) либо поднимаются web-сервера с единым webroot, каждый под свой домен. Единый webрут - это либо в лоб костыльными решениями аля rsync либо распределенная файловая система. Плюс программное решение по замене ссылок на лету, чтобы пользователи не бегали между доменами. Один хост под один домен (или от жадности пачку доменов). В случае атаки на один домен, он закрывается антиддос, капчей, тесткукой, паролем, хитрим редиректом, страницей с кукишем, etc.

в том случае если один упадет второй должен работать в штатном режиме.
Как правило падает база. А тут мы говорим о том, чтобы поднимать реплики мастер-мастер (это бывает больно) или ту же галеру (т.е. не менее 3 хоста), благо у нас innodb, сессии выносим в мемкеш или редис, поиск в эластик, тоже разносим по хостам. Каждый бекенд зеркала подключается к своему узлу кластера. Есть технические требования и ограничения.

Просто навскидку, по мотивам недавнего заказа.

Поэтому когда начинается разговор о защите, первый вопрос - а сколько у тебя денег.
 

vitrolov

Постоялец
Регистрация
10 Июн 2012
Сообщения
132
Реакции
130
В первую очередь надо определить ,что у вас за структура, и зачем вас атаковать?
Можно использовать Cloudfare, если вы так уверены, что вас будут ддосить. Можно использовать бесплатный вариант, но судя по описанию, у вас бюджет не сильно уступает гигантам типа ВК или ФБ, тогда смело покупаете версию ПРО и спите спокойно. Или подобные варианты.
Также можно найти сис админа, который оптимизирует ваш сервер, настроит фаервол, и т.д. Многие хостинги за отдельную плату с радостью предоставят своих специалистов, которые помогут в настройках сервера. Так же они могут предоставить свои анти ддос решения.
Вы же ничего не сказали, какие сервера, какая тематика, какие меры вы предприняли уже.
Ддос тоже стоит денег, но обычно фильтры на уровне хостинга помогают справится. Опять все зависит от целей, и главное заинтересованности конкурентов
 
Сверху