Тема защиты от от атак вида «Отказ в обслуживании» (DoS) и «Распределённая атака на отказ в обслуживании» (DDoS) очень обширная, сложная и не относится напрямую к информационной безопасности программного обеспечения — с проблемами такого рода сталкиваются популярные публичные веб-порталы и интернет-бизнес, что несколько не совпадает с целями применения платформы Arta Synergy.
Описание способов защиты от подобного рода атак выходит за рамки
этого документа, однако поставляемый вместе с Arta Synergy
веб-сервер nginx
разработан как
«отказоустойчивый сервер для ресурсов с высоким
трафиком»[4]. Nginx имеет высокую производительность (используется
на 34,9% из top 1000 высоконагруженных сайтов, что больше, чем все
остальные)[5], а также широкие и гибкие возможности по
перенаправлению и блокированию клиентских (в нашем случае,
злонамеренных) запросов на основе очень многих признаков, включая
географическое положение клиента.
Также существуют специализированные модули nginx для защиты от ddos, например testcookie-nginx-module[6].