мы пользуемся этим. Держали атаку чуть больше гигабита (если память не подводит), такую же защиту клаудфлер только на ентерпрайз плане даёт, но тут минус тоже есть - раскрытие ссл ключей на дешевом плане, нас это не особо беспокоит, но у кого-то это может быть проблемой. Из плюсов сервера в СНГ и отличная поддержка.
От серьезных атак никакая бесплатная или недорогая (типа 2 доллара в месяц) защита хостер не спасёт. При серьёзных атаках любой хостер "попросит" владельца сайта поискать замену. Выходов несколько - антиддос, постоянно менять хостер, если атака была небольшой и есть смысл заморочиться, то можно докупить вторую или третью впску и через балансировщик сайт показывать. От серьезных атак не спасёт, но от мелких очень даже вполне
Клаудфлер не спасёт от левел7 атак на недорогих тарифных планах, было дело с ним - пришлось срочно переезжать на адекватную по стоимости антиддос площадку. Плюс ко всему он в режиме под атакой режет ботов Яндекса, а некоторые ддосы именно для опускания конкурентов в выдаче делаются.
может поможет - история нашего первого небольшого ДДОС. Когда на нашем первом проекте вдруг случилось это, никто не был в курсе что делать, у нас не было системного администратора, все настраивал тимлид, который на тот момент был вне досягаемости. На рабочих местах я (прожект менеджер) и редактор. Сайт лежал на ВПС - доступ к ней был у меня, ВПСка было через минут 15 отключена от веба (закрыт 80 и 443 порты) заботливым хостером на три часа - дело закончилось попыткой настройки конфига nginxб которая нифига не помогла и перенос под антиДДОС. После этого начался разбор ситуации - провели нагрузочное тестирование и офигели - сайт держал всего лишь 10-15 одновременных запросов (по версии ab и siege), начали рефакторить и исправлять код - результат 180-200 одновременных конектов при нагрузочном тестировании. Итог - небольшие ДДОСы держим сами на одной ВПСке без шардинга и балансировки (антиДДОС защита не всегда хороший вариант из-за небольшого увеличения времени доступа плюс расход бюджета - не все проекты коммерческие)ю Так что да - всегда можно как в Кремниевой долине - побежать покодить, как минимум выявить узкие места или добавить несколько серверов, хотя быстро это не сделать, если заранее про это не задумываться
Обычно специалисты по бутстрапу или те кто по нему учился умеют красиво подбирать классы, но верстаться не умеют, в отличие от остальных кто использует его с головой. Но таких, к сожалению немного.
Может совсем будет не в тему, но на наших проектах плохой тон - это использование бутстрапа в любом виде. Обычно кто понимает что такое большой проект никогда не станет тянуть CSS-фреймворк, потому что все равно его нужно будет потом выпиливать, а насчет Вашего вопроса, лучше там, где кода меньше получается - меньше потом придётся переделывать при изменениях дизайна.
А какой вес страницы? Полная загрузка в три секунды это относительно много, особенно если это не shared хостинг и включён gzip на сервере и сайт не на вордпрессе
Выше ответили что нельзя, особенно нельзя если стоит HSTS, можно (судя по статье из ссылки) только в случае если делать атаку человек-посредине, а вот для атаки и нужно быть посредине, то между сервером и браузером
Отвечу со стороны тех, кто хочет "творцов" и поэксплуатировать: может быть вы лично и считаете, что вас должны на работе холить и лелеять только за то что вы такие замечательные, но у работодателя другие интересы и самый главный - количество денежных купюр, которые вы своей работой можете принести и если уж вы действительно творец и даже можете брать на себя инициативу и даже что-то сможете без участия руководства решать, то поверьте - Вы как единорог и многие работодатели захотят именно вас. А если говорить о причинах этого желания, то у работодателей часто просто нет навыков организации работы и рабочего процесса и многие руководители просто яркий пример некомпетентности. Обычно руководители как бы это странно не звучало, но не могут руководить - они могут быть лучшими технарями, отличными людьми, настоящими эрудитами, ломовыми лошадьми, но управлять они не могут, поэтому все хотят себе в подчиненные именно людей, которые сами могут собой руководить, сами себя могут мотивировать, да ещё и будут другим пример подавать
morricone85: я имею в виду, что специально возраст не будут писать как "тридцать пять" или "5';select * from user where login = admin", поэтому смысла в обработке более чем (int) нет - все остальное это усиление безопасности "спичками".
Tom Nolane: соглашусь со Stalker_RED, Вы все же, несмотря на Ваше мнение, не разбираетесь между ЦМСками и фреймфорками, судя по Вашим ответам и действительно лучший выход - это поинтересоваться вашим вопросом в поддержке хостера(вначале того где лежит сайт на Битриксе, и если там ответят что нельзя перенести вашу визитку на yii, то обратится в тех.поддержку хостера, куда хотите переехать). А если есть доступы к регистратору домена и уже сайт-визитка есть где-то не сервере/хостере, то просто поменяйте NS-сервера у домена и все в течение 48 часов само заработает.
А Вы уверены, что у Вас вообще есть запросы медленнее 10 секунд? На обычном сайте, надо еще постараться чтобы запрос занимал столько времени (обычно это проблемы структуры базы или куча джойнов без индексов), попробуйте уменьшить long_query_time
Нужно больше информации об ошибке - в каком файле, какая строка. Проверьте настройки веб-сервера, правильно ли настроена переменная окружение (ENV), доступы к базе и все ли нужные расширения php стоят
нужно сжимать ТОЛЬКО с потерей качества, гугл именно так и делает в пейдж спид. Gulp-imagemin отлично это умеет - Сергей уже посоветовал пнгквант и рекомпресс, от себя могу посоветовать tinypng или kraken, сжатие с потерей качества при не сильном сжатии дает превосходный вариант по весу и визуально хорошее качество, а вообще если делаете для себя то ориентироваться на "Уменьшите код на 15 байт, а то страница будет грузится долго" - это чистой воды маркетинг, равно как в win7 баллы производительности. Но если это заказчик и он этого не понимает, то сделаете просто сжатие с потерей качества и все, визуально он даже отличить не сможет lossy от lossless. Я даже больше скажу - оптимизация "на спичках" не даст никакого прироста в скорости из-за того что каналы у хостеров большие и скорости инета у клиентов не маленькие (даже с учетом мобильного инета) и гораздо больше влияние на загрузку оказывает наличие jquery и кучу js плагинов (я молчу про js движки и сетевые задержки и отсутствие СДН и даже настройка сервера (в частности кеширование статики и сжатие).
dqwe93: да, той лишь разницей, что бот ещё несколько раз будет пытаться достучаться до страниц в надежде получить их содержимое, а при 404 он будет это делать с бОльшим интервалом, ну это я так считаю, а как на самом деле без понятия.
Подробным способом спам мы отвадили с одного из проектов, работало как часы. Но мы скрытое поле назвали email, а настоящий имейл как-то по-другому. А можно настоящее поле через js добавлять. Тогда вообще будет железно