Modul DDoS ochrany snižuje přetěžování serveru častými požadavky z internetu. Stojí za nimi běžní uživatelé nebo roboti, kteří se snaží vyčíst, zmapovat obsah webu nebo omezit funkčnost vašeho webu. Funkcí modulu je zabránit v prvotní fázi přetěžování serveru tím, že na začátku komunikace znemožní spojení.
Modul automaticky pozastaví komunikace na určitou dobu, efektivně určí klienty, kterým má být vždy komunikace zamítnuta a povolí klienty, kterým má být naopak povolena vždy. Modul zobrazuje základní statistiky přístupů v grafu.
Slovník pojmů:
- Request - jeden požadavek od klienta na server, na kterém běží web
- Klient - jedinečná kombinace IP adresy a HTTP hlavičky User-Agent; v ojedinělých případech se může stát, že 1 klient = více uživatelů
- IP adresa - unikátní identifikátor jednoho zařízení v síti; více zařízení ze stejné sítě mohou mít stejnou IP adresu
- User agent - hlavička HTTP protokolu, ve které je uváděn identifikátor aplikace, která přistupuje na server
- Log - záznam o nějaké události v daném čase, převážně se zapisuje do textového souboru na serveru
- Timeout - doba, po kterou je eliminována komunikace s klientem ze strany serveru; během timeoutu vrací server klientovi chybový kód HTTP 403
- Web crawler - robot nebo také bot, který byl vytvořen za účelem indexování obsahu; díky nim je dnes možné prakticky vyhledávat na internetu
Funkce modulu je jednoduchá. Modul provede záznam o každém requestu do databáze. Před samotným záznamem se nejprve provede kontrola v následujících krocích:
- Whitelist
- Blacklist
- Počet requestů za 1 minutu
Pokud vyjde kontrola v jednom z kroků pozitivně, další v pořadí se již neprovádí, tj. whitelist má vždy přednost před blacklistem a blacklist před kontrolou počtu requestů za 1 minutu. V případě whitelistu je vždy klient povolen, zatímco ve zbytku je klient na web propuštěn či nikoliv. Pokud je klient zablokován, web vrátí chybový kód HTTP 403.
Jednotlivé sekce jsou popsány v samostatných kapitolách.