Всем привет! Имеется сайт на asp mvc (портал, до 5 тыс заходов/день), как-то сайт начал жутко тупить и сервер БД регулярно отваливался по таймауту. Хостер сказал потребление памяти увеличилось в 3 раза и пулы заканчиваются. Через пару часов попустило. Через время узнали что нас атаковали.
Запросил логи доступа, там ничего особого, все стандартно.
Вопрос - как то можно защититься?
Правильно ли я понимаю что посылают очень много запросов и таким образом создают критичную нагрузку, почему тогда в логах не отображается?
1. Можно. Но сложно.
2. Чтобы начал тупить сервер WEB запросы совершенно не обязательно посылать именно к нему. Банальный пример - можно забить память полу-открытыми соединениями TCP. WEB этого никак в логах не отразит, сам сервер начнет тупить.
Главный посыл во всем этом - DOS/DDOS это не обязательно атака на сам сервис. Сервис ведь крутится на сервере и использует какой-то канал? Атаковать лучше слабое звено - проще.
