Подскажите как максимально просто и грамотно защитить php скрипт, который в свою очередь вызывает AJAX функция запросом. Защита нужна от DDOS атак, чтобы человек не написал робота который будет дергать этот AJAX постоянно. Самое первое что пришло в голову это проверка на параметры сессии. Но никто не мешает ему залогиниться на сайте получить все эти параметры и уже начинать атаку. Подскажите пожалуйста действенный метод если знаете? И есть ли вариант спрятать само имя этого php файла из функции javascript??
Обычно самая хорошая защита, это брать деньги за вызов скрипта, пусть пополнит баланс и за вызов списывается с него. Браузер запрещает с других сайтов запрашивать ajax на другой сайт, если на том конечном нет разрешения. cloudflare, qrator и другие компании которые защищают от DDOS атак имея много миллионное оборудование.
Мощное оборудование... Вовремя отследить дос атаку --- Добавлено --- @artur89 https://xakep.ru/2012/12/29/16-antiddos-recipes/