От DDoS никто не застрахован
Позавчера днем от от одного из клиентов поступило обращение с жалобой на то, что его интернет-магазин перестал работать, а веб-сервер выдавал сообщение «500 Internal Server Error». Через полчаса сервер перестал быть доступен и не реагировал на подключения по http, ftp и ssh. После перезагрузки сервера обнаружилось, что закончилось все дисковое пространство, хотя еще неделю назад было свободно несколько гигабайт.
Стоит немного сказать о характеристиках системы, которая обслуживает сайт. Интернет-магазин работает на VPS (виртуальный сервер) со средними параметрами: одно ядро процессора 1ГГц, 1Гб оперативной памяти, 10 Гб дискового пространства. На сервере настроена связка nginx+Apache (nginx отдает статичный контент и проксирует запросы на Apache), установлен eAccelerator, сам интернет-магазин работает на 1С-Битрикс.
Поиски причин, почему закончилось место, привели в папку с логами nginx, которые в совокупности стали занимать 4 Гб. Анализ содержимого логов указал на то, что на сайт ведется DDoS-атака. Характер запросов был Request: "GET / HTTP/1.1" с разных ip-адресов. Интенсивность атаки составляла порядка 15 тысяч запросов в минуту.
Интернет-магазин на «1С-Битрикс». Типовое решение: обзор возможностей
В CMS «1С-Битрикс» в последних редакциях реализована возможность создать интернет-магазин, не имея при этом навыков в программировании или разработке: мастер установки практически всю работу по настройке необходимых для работы параметров берет на себя.
Рис.1 Мастер настройки
1C-Битрикс. Кешируем с умом
Механизм кеширования — один из самых важных и удобных способов увеличения производительности программного средства. В CMS 1С-Битрикс он также активно используется, предоставляя удобные средства по настройке способа хранения (файловый, memcached), времени жизни и отслеживания актуальности кеша данных (Сache Dependencies).
Однако стоит помнить, что бездумное использование инструментов кеширования может не сократить, а увеличить время формирования страницы. Вы скажете — не может быть, однако таковой факт имеет место быть, и мы в разработке веб-проектов уже не раз с этим сталкивались.
Закон о персональных данных и интернет-магазины. Что делать?
Как известно, 1 июля 2011 года в России вступает в силу Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Принятие этого закона вызвало всплеск бурных обсуждений в интернет-среде, что вполне оправдано: действие этого закона, во-первых, ставит под сомнение правомерность работы социальных сетей, во-вторых, оформление заказов в интернет-магазине, разного рода онлайн-заявок также остается вне законной деятельности.
Информационная безопасность Вашего сайта и модуль проактивной защиты
Веб-сайт представляет собой одну из составляющих корпоративной инфраструктуры. Согласно данным, приведенным компанией Positive Technologies, большинство хакерских атак (более 50%) приходится именно на веб-сайты. Каждый день регистрируются десятки взломов. Отказ от веб-сайта равносилен значительному снижению конкурентоспособности Вашей организации. Поэтому сайты всегда будут разрабатывать, стремясь сделать их работу все более эффективной и функциональной.