DoS攻撃を検出して防止するためのDjangoのベストプラクティスは何ですか?Webサイトへのアクセスを阻止し、ボットをスキャンするために使用できるアプリケーションまたはミドルウェアがありますか?Djangoでサービス拒否攻撃を防止するためのベストプラクティス
15
A
答えて
4
おそらくスタックの上位レベルでDoSを処理することを目指しています。 Apacheを使用している場合は、mod_securityをご覧ください。ファイアウォールルールの素晴らしいセットかもしれません。
編集:状況に応じて、Varnishのようなキャッシングサーバーを確認することもできます。大量のヒットがあなたの普通のWebサーバーに届く前に、稲妻の早いワニスによって提供されるならば、DoSするのはずっと難しいことです。
8
Security Stack Exchangeの次の3つの質問を読むことをおすすめします。
問題の概要:ソフトウェアで
可能な解決策と試みる緩和の限界:
そして、周りの一般的なアプリケーションではなく、周辺部で反DDoS攻撃の技術を使用し、議論のビット:
アプリケーションレベルで行うことは本当に難しいです - で、以前のあなたは攻撃を落とすことができます。
+0
@Rory Alsopありがとう! – Spring
djosの攻撃は通常、Webサーバー/マシンを悪用し、Webサイトの作成には関係しない最新のバージョンを使用することをお勧めします。 – BrainStorm
ありがとうございました... –