सबसे पहले, वहाँ कुछ भी नहीं तुम दोनों में से किसी एक DoS हमले को रोकने के कर सकते हैं।
आप जो भी कर सकते हैं वह आपके कोड को समझदार (डेवलपर), और आपके आर्किटेक्चर को मजबूत (SysAdmin) बना सकता है। यह एक संयुक्त प्रयास है।
डेवलपर्स को अपने काम के हिस्से के रूप में संसाधन उपयोग को कम करने की कोशिश करनी चाहिए - न सिर्फ डीओएस हमलों के लिए।
डेवलपर्स को डेटाबेस की सुरक्षा के लिए कैश का उपयोग करना चाहिए। यदि प्रत्येक अनुरोध को देशों की सूची से परामर्श करने की आवश्यकता है, तो डेटाबेस से उस सूची का अनुरोध हर समय अच्छा अभ्यास नहीं है।
डेवलपर्स को यह सुनिश्चित करना चाहिए कि खराब अनुरोध जितनी जल्दी हो सके विफल हो जाएं। जैसे। देश सूची से बिल्कुल परामर्श न करें, जब तक कि आपने सत्यापित नहीं किया है कि उनका खाता नंबर वास्तव में मौजूद है।
डेवलपर्स को आरईएसटी जैसे दृष्टिकोण अपनाना चाहिए: स्मृति में सत्र बनाए रखने के बजाय व्यक्तिगत रूप से प्रत्येक अनुरोध का इलाज करना चाहिए। यह आपके स्मृति उपयोग को हमले के दौरान रॉकेटिंग से रोक सकता है।आप स्मृति समस्याओं के साथ-साथ आपके नेटवर्क में बाढ़ नहीं चाहते हैं!
डेवलपर्स को अपना आवेदन स्केलेबल बनाना चाहिए। दोबारा, आरईएसटी यहां मदद करता है क्योंकि आप स्मृति में संग्रहीत चीजें रखने के लिए बंधे नहीं हैं। यदि आप एक बार में अपने आवेदन के दस उदाहरण चला सकते हैं, प्रत्येक अनुरोध के सबसेट को संभालने में सक्षम होता है, तो आप एक डीओएस हमले में अधिक समय तक रहेंगे (और शायद आपके उपयोगकर्ताओं को वैसे भी एक आसान वेबसाइट अनुभव दें)।
SysAdmins को इस स्केलेबिलिटी को प्रबंधित करने के लिए लोड-बैलेंसिंग, असफल, आदि फ्रेमवर्क प्रदान करना चाहिए। वे उदाहरणों के लिए हार्डवेयर का प्रबंधन भी करेंगे। आपके पास मांग पर स्वचालित रूप से अधिक उदाहरण जोड़ने का विकल्प भी हो सकता है, जिसका अर्थ है कि स्वचालित सर्वर निर्माण और तैनाती महत्वपूर्ण हो जाती है। भौतिक बक्से के बजाय वीएम का उपयोग करने से इसकी मदद मिल सकती है।
SysAdmins फ़ायरवॉल और प्रॉक्सी सेट अप कर सकते हैं ताकि जब कोई हमला हो, तो वे आपके असली ट्रैफिक को आक्रमण यातायात को रोक सकते हैं और रोक सकते हैं। वे संदिग्ध आईपी रेंज द्वारा ट्रैफिक फ़िल्टर कर सकते हैं, 'संदिग्ध दिखने वाले' अनुरोधों को अवरुद्ध कर सकते हैं, कोमल प्रवाह के लिए यातायात के स्तर को थ्रोटल कर सकते हैं।
कुल मिलाकर, आप डीओएस को "यातायात की उच्च मात्रा" के रूप में देख सकते हैं। यदि आपका एप्लिकेशन कोड और आर्किटेक्चर "नियमित उपयोगकर्ताओं" से बढ़ते ट्रैफ़िक का सामना नहीं कर सकता है तो आप किसी भी तरह के डूएस हमले के बावजूद बर्बाद हो जाते हैं। जब फेसबुक को डीओएस के साथ धमकी दी गई, तो मुझे याद है कि "हर दिन फेसबुक के लिए डीडीओएस हमला होता है ..."। लेकिन यह इस तरह से विकसित और संरचित है कि यह copes।