AW: MySQL Datenbanken, ressourcen verbrauch+sicherheits frage
Die Probleme die bei einer DoS-Attacke entstehen, betreffen meist die Datenbank, denn sonst ist sie wenig Effektiv. Datenbankabfragen kosten idR wesentlich mehr Auslastung, als statische Abfagen (Anfragen an den Webserver) oder die Arbeit des PHP Interpreters.
Gerade wenn die Server nicht im selben Netzwerk stehen macht die Trennung absolut keinen Sinn! Die Datenübertragung zwischen den Server sorgt nicht nur für längere Ladezeiten, sondern zusätzlich zu viel mehr Traffic, da die Daten ja doppelt übertragen werden müssen.
Wenn du jetzt eine(n) "Denial of Service" gegen den Datenbankserver hast (e.g. es werden viele Suchanfragen abgeschickt) wäre Server A der der die komplette Breite des Angriffs zu spüren bekommt, da er die Anfragen nicht alle beantworten kann. Server B hingegen würde ja nur den PHP code bis zum ersten Query ausführen und dann die Verbindung solange offen halten bis das Timeout erreicht ist (da Server A ausgelastet ist kann er ja nicht antworten).
Für kleine Seiten definitiv nicht zu empfehlen! Gegen einen DDoS (auf Softwareebene) hilft vorallem eine gut gepflegte Blacklist (durch welches Programm auch immer) und viel Arbeitsspeicher. Und im Endeffekt hilft nur eine Hardwarefirewall!
Gruß
 Keep Smiling!
Geändert von ChRiSt0pH (28.08.2009 um 12:30 Uhr).
|
YiGG.de
