Просмотр поста

reaper, Не согласен в некоторых аспектах с тобой.
Ajax и нагрузка на сервер, смотря с какой стороны посмотреть.

К примеру на моём сервере хостер мне даёт 30 соединений для одного пользователя к базе за 1 секунду, в нормальном режиме за 1 минуту пользователь может сделать 60*30 = 240 подключений это потолок.
А теперь смотрим на DDOS, пускай какой-то Вася-Гость решил положить наш сервер, что делаю я:
1. Закрываю полностью сайт от гостей и делаю только главную открытой.
2. Все ajax скрипты выношу только для пользователей.
3. В Джоне есть прекрасная функция кеширования количества запросов, ставлю лимит на 200 запросов в минуту. Если Вася решит накручивать и ложить хост у него нечего не выйдет, так как лимит для его акка будет исчерпан и он увидет только ошибку.

Главное в уведомлениях через ajax учитывать скорость обновления уведомления для одного пользователя * на количество пользователей онлайн. Не делать обновление почты каждые 2 секунды, а поставить 1 минуту.

И делов то.

А вообще DDOS он и в Африке DDOS, либо он направлен на целый сайт либо на однун агруженную страницу. Защиту от него нужно уже в рамках сервера юзать. Моё имхо.

Либо даже самую безобидную страницу с одним запросом к базе, а чаще всего атака будет на главную страницу. А они с более чем одним запросом - можно положить сервак за считанные часы. Главное недопустить зацикленности. Постоянное соединение с базой - хорошо, но его нужно сбрасывать время от времени.