Если большая часть функционала сайта написана на JS, как можно обезопасить свой сайт что бы он не лег от больших нагрузок, или от DDoS атак? И если сайт сделан на JS и HTML реально ли его перегрузить ли в целом? И каким образом сайт на JS могут взломать или перегрузить?
Против DDoS - Distributed Denial of Service - атак защиты не существует. Даже те несколько крупных компаний, которые предлагают подобную услугу (за очень дорого) на самом деле предлагают mitigation - то есть снижение ущерба от атаки. По сути пускают трафик через свои очень толстые каналы и фильтруют часть вредоносного трафика.
Если "хорошие люди" вас захотят заДДоСить то сделают это.
arti_djeims: Крупные сайты сидят на толстых каналах с резервами и больших сетевых многосерверных архитектурах, переплачивая заметную копеечку именно за это. И большинство крупных сайтов регулярно (если не сказать постоянно) испытывают на себе DDoS-атаки разной интенсивности. Большая часть этих атак попросту недостаточна для того, чтобы вызвать отказ - мощности справляются. Но если какая-нибудь крупная сеть хакеров объединяет свои бот-сети и целенаправленно валит один сайт, то завалить можно практически все, что угодно. Вопрос только в том, какими ресурсами обладают злоумышленники.
Используйте, например cloudflare или qrator. Если большая часть сайта - статика, т.е. джаваскрипты у вас клиентские, а не серверные, то в качестве превентивной меры бесплатного сервиса cloudflare хватит в 99% случаев.
