Как можно защитить сайт ASP от атак?

Question

[Дмитрий Филандор]

Всем привет! Имеется сайт на asp mvc (портал, до 5 тыс заходов/день), как-то сайт начал жутко тупить и сервер БД регулярно отваливался по таймауту. Хостер сказал потребление памяти увеличилось в 3 раза и пулы заканчиваются. Через пару часов попустило. Через время узнали что нас атаковали.

Запросил логи доступа, там ничего особого, все стандартно.

Вопрос - как то можно защититься?

Правильно ли я понимаю что посылают очень много запросов и таким образом создают критичную нагрузку, почему тогда в логах не отображается?

Answer 1

[Макс]

1. Можно. Но сложно.
2. Чтобы начал тупить сервер WEB запросы совершенно не обязательно посылать именно к нему. Банальный пример - можно забить память полу-открытыми соединениями TCP. WEB этого никак в логах не отразит, сам сервер начнет тупить.
Главный посыл во всем этом - DOS/DDOS это не обязательно атака на сам сервис. Сервис ведь крутится на сервере и использует какой-то канал? Атаковать лучше слабое звено - проще.

Comments

[Валерий Рябошапко]

Хостер сказал потребление памяти увеличилось в 3 раза и пулы заканчиваются.

То бишь, если хостер не врёт, то это атака именно на движок, он превысил лимиты, установленные хостером.

[Макс]

А может, если на том-же сервере крутился еще кто-то, то положили его - а Ваш лег "за компанию".
я же не знаю, как у Вас все устроено.

[Валерий Рябошапко]

Макс: такое тоже возможно, но это означает, что хостер врёт. Вопрос доверия к хостеру.

[Дмитрий Филандор]

попробую CloudFire, в любом случае не помешает, ребят у кого то есть линк как его использовать?