еще я на одном сайте видел такую защиту, все вроде нормально работает, но если вдруг кто то проявляет подозрительную активность, то там происходит так, тебе сначала выдается пустая страница (просто белый лист) а потом при помощи ajax подгружается все остальное, причем если ты пользователь ты не видишь этого белого листа, все происходит очень быстро, только когда делаешь file_get_contents можно получить код этого "белого листа". у тебя же запросы будут идти типа file_get_contents, там до ajax дело не дойдет.
защита от доса должна быть на уровне сервера и сетевого соединения. на крайний случай - тонко настроить нгинкс. на уровне пхп - больше накладных расходов будет.
ну я видел программы которые просто с одного компа делают очень много запросов и сервер падает, может автар имел ввиду такое, ну или у него пару компьютеров. Ддос это же когда очень много.
это специализированная дос-атака. а мы давай зайдем с другой стороны. во-первых Игорь привел хороший пример с пулингом. во-вторых на меня тут тонну говна вылили несколько лет назад когда я сказал про очередь обработки входящих изображений. если не сделать очередь то сто человек загрузят по одной любимой фоточке снятой на скажем кэнон 5дмк3 и сервак просто охереет от того сколько ему за один раз нужно обработать фоток. только фоток. а не забудем еще о собственном пхп-коде, а пайпах между процессами, о субд, и собственных нуждах сервера. вот тебе уже такая очередь по процессорному времени что следующий клиент (сто-первый) подождет пол минуты и получит гейтвей таймаут. а это и есть тот самый денайл оф сервайс - дос. не обязательно программу какую-то атакующую писать/запускать - автор сайта может и сам справиться с этой престижной задачей.
давай разберёмся с моим случаем юзер приходит, javascript собирает о нём инф-цию, записывает в локальное хранилище и куки php ищет нет ли сообщений где отправитель или получатель с такими данными при отправке формы чата генерируется уникальный id, всё заносится в базу одновременно подключается библиотека и создаёт картинку qr-код, которая называется этим уникальным id'ом Добавлено спустя 2 минуты 16 секунд: перенаправление вообще через html если честно это называется отобразить страницу из кэша браузера, если правильно понял
вон же лонг отвечание - самый смачный дудос и работает с любой страницей. Греть сервер не обязательно. Обычно пхп-деток очень мало, и их можно занять даже с телефона.
предложение перестать страдать хнёй и смешить людей, говоря о защите от дудосов хитрой реализацией своих сайтов.
"Сервис-ориентированная архитектура" это называется. Так работает фейсбук, например. Или gmail. И дохрена всего. Но с дудосом это никак не связано. Это про модульность и масштабирование. Пока крутой Ввася Пупкин пишет балансировщик, который отдает страницу целиком с самого ненагруженного сервера, у Пети Васечкина страница тянется по кускам с N серверов. Но тут есть лютый косяк с индексацией поисковиками. Для них нужно лепить костыли.