เว็บนิ้โดนยิงสคริป มีวิธีป้องกันบ้างไหมครับ

[khwan]

โดนใครไม่ทราบที่ยิง script เข้าสู่เวบทำให้เวบมีการทำงานของ mysql สูงดังนั้นทางผู้ให้บริการเวบเราจึงปิดเวบเรา
ใครมีสคริปป้องกันได้บ้างครับ กลัวโดนแบบนี้อ่ะครับ รบกวนเซียนหน่อยนะครับ 

[payu]

โดยปกติถ้าเป็น php server ก็จะป้องกันโดยการใช้ mod_dosevasion extension เพื่อป้องกัน dos attack (denial of service)

โค้ด เลือก ขยาย


http://www.theserverpages.com/articles/servers/linux/apache/mod_dosevasive_Apache_Module_How-To.html


แต่ผมไม่แน่ใจว่า ต้องติดตั้งโดยผู้ให้บริการรึป่าว ..

อีกวิธีนึงก็คือต้องเขียน script ครอบการทำงานของแต่ละ page ให้เช็คความถี่ในการเรียก page ว่าเกินกว่าการทำงานโดยปกติหรือไม่ ถ้าเร็วเกินก็ไม่รัน script การทำงานที่เรียก database หรือ script อื่นๆ

.. ประมาณนี้ครับ

[gootum]

ต้องกันที่ server ครับจูน my ดีๆยิงยังไงก็ล่มครับ นอกจากทำไฟล์วอลกัน ip ที่เข้ามาซ้ำๆ

[ColdMoney]

หุหุ เว็บนี้ก็โดนยิงบ่อยๆครับ 

[khwan]

อีกวิธีนึงก็คือต้องเขียน script ครอบการทำงานของแต่ละ page ให้เช็คความถี่ในการเรียก page ว่าเกินกว่าการทำงานโดยปกติหรือไม่ ถ้าเร็วเกินก็ไม่รัน script การทำงานที่เรียก database หรือ script อื่นๆ

.. ประมาณนี้ครับ

รบกวนหน่อยนะครับพอดีผมเขียนไม่เป็นอ่ะครับ