Рекомендации по предотвращению атаки на отказ в обслуживании в Django

Каковы наилучшие практики в Django для обнаружения и предотвращения DoS-атак... Есть ли какие-либо готовые к использованию приложения или промежуточное ПО, которые предотвращают доступ к веб-сайту и сканирование через боты?

Ответы

Ответ 1

Возможно, вы захотите прочитать следующие 3 вопроса на Security Stack Exchange.

Краткое описание проблемы:

Возможные решения и ограничения попытки смягчения в программном обеспечении:

И немного обсуждения вокруг обычно используемых методов защиты от DDoS по периметру, а не приложения:

Это действительно сложно сделать на уровне приложения - чем раньше в пути вы можете отказаться от атаки, тем лучше.

Ответ 2

Я бы, вероятно, хотел иметь дело с DoS на более высоком уровне в стеке. Если вы используете Apache, посмотрите mod_security. Или, может быть, хороший набор правил брандмауэра.

Изменить. В зависимости от вашей ситуации вы также можете взглянуть на сервер кеширования, например Varnish. Это намного сложнее сделать, если подавляющее большинство хитов подается молниеносным лаком, прежде чем они достигнут вашего обычного веб-сервера.