it-swarm-tr.com

Çok fazla (taşkın) isteği almak, siteme gelen bot isteklerini nasıl engelleyebilir / azaltabilirim?

J3.2.3'ü, çevrimiçi bir kumarhane web sitesi olan müşterilerimizin web sitelerinden birinde kullanıyoruz.

Web sitesi, geliştirme modunda olduğu için henüz canlı değil.

Bugün, sunucunun çok yavaş olduğunu fark ettik, ancak özel bir sunucu.

Sunucuya girdikten sonra, çeşitli IP'lerden, botlardan vb. Gelen çok sayıda istek olduğunu anladık.

IP'leri Ubuntu araçlarını kullanarak kesinlikle engelleyebiliriz, ancak bu bir çözüm değildir. Önce onları tespit etmek, sonra engellemek için bir yöntem kullanmalıyız, aynı zamanda gerçek ziyaretçileri engellememeliyiz.

Sh404SEF'i yükledim ve Güvenlik özelliklerini ve Project Honey pot'u etkinleştirdim! Şimdi Components> sh404SEF> Güvenlik İstatistikleri bölümüne gittiğimde, bu istatistikleri son 30-40 dakika boyunca alıyorum: sh404SEF security stats tab


Soru 1: Bu kadar çok sayfa isteği istemek tehlikeli midir? Soru 2: İstek sayısını azaltmanın bir yolu var mı? Soru 3: Joomla web sitemi botlara, DDoS saldırılarına vs. karşı korumanın en iyi yolu budur.

Teşekkür ederim!

12
Gev Balyan

Cpanel veya başka bir linux dağıtımı kullanıyorsanız http://configserver.com/cp/csf.html kullanmanızı ve yapılandırmanızı kesinlikle öneririm. Sunucunuza isabet eden ve kaynaklarınızı kullanan botların miktarını azaltacaktır.

7
Steven Pignataro

CloudFlare'yi sitenize güvenlik duvarı olarak kullanabilirsiniz: http://www.cloudflare.com/features-security

8
me7hos

Tek bir çözüm yok, en iyisi bir çözüm kombinasyonu kullanmaktır. Sıklıkla hedeflenen bazı yüksek profilli sitelerimiz var, bu nedenle bu önlemleri aldık -

  1. Cloudflare - mükemmel hizmet. Sahte istekleri asla sunucunuza yapmaz ve önbellekleme size önemli ölçüde bant genişliği kazandırır. Kötü taleplerin büyük çoğunluğunu filtreliyorlar.

  2. Yönetici araçları veya RS Güvenlik Duvarı - Hedef kitleniz dışındaki ülkelerin çoğunu engelleyebileceğiniz birçok site. Ayrıca, tekrarlayan suçlu olan IP adreslerini otomatik olarak engelleyebilirler.

  3. Jsecure veya benzeri bir eklenti - URL'yi yönetici sitesine değiştirmek kolay bir sigortadır. Sayfayı bulamazlarsa saldıracak hiçbir şey yok.

Bu, sitelerinizi birden çok şekilde korur. Çoğu saldırgan, birkaç barikatı erken vurursa sitenizle uğraşmaz, bir sitede çok fazla zaman harcayacak çok fazla güvensiz site vardır. Özellikle sitenizi hedeflemedikçe, iyi olmalısınız.

7
Brent Friar

Ayrıca sitenizde jSecure çalıştırabilirsiniz, bu, yönetici girişini /administrator/index.php Dışında bir şeye taşıyan basit bir bileşendir. Ayrıca istekleri eski yönetici sayfasına 403 Sayfası gibi bir şeye yönlendirebilir ve bazı temel IP otomatik yasaklama işlevleri vardır.

Bu küçük bir değişiklik ama bir sitedeki bot isteklerinin sayısını büyük ölçüde azalttığını düşünüyorum.

6
Spunkie

Bu konuda yardımcı olabilecek bileşenler var. Anything Digital tarafından sh404SEF, tanımladığınız önceden ayarlanmış bir yapılandırmaya bağlı olarak istekleri izleme, kısma ve engelleme özelliğine sahiptir. Akeeba Admin Tools Pro'nun buna izin verdiğini düşünüyorum.

Başka bir şey yoksa, sunucu günlüklerinizi her zaman cPanel'de görüntüleyebilir ve sitenizin .htaccess dosyanıza engelleme yapılandırması ekleyebilirsiniz.

4
Don Gilbert

Akeeba Yönetici araçlarını öneririm, neredeyse tüm saldırılara karşı büyük koruma sağlar ve beyaz/kara liste özellikleri, ips'i vb. Engelleyebilirsiniz ...

Bununla birlikte, canlı olmayan bir sitenin neden bu kadar çok saldırıya uğradığını araştırıyorum, hala geliştirme aşamasında olmak garip

4
Johnnydement

Project HoneyPot, spam gönderenler bunun üstesinden nasıl geleceğini anlayana kadar iyi çalışan harika bir fikir. Project HoneyPot tarafından sürekli olarak engelleniyorum çünkü yaklaşık 2 yıl önce spam gönderenler tarafından kullanılan dinamik bir IP'ye sahibim. Şimdi Project HoneyPot kullanan web sitelerini kullanmayı reddediyorum. IP adresimin neredeyse her gün engellenmesini sağlamak için zaman ve çaba harcamama değmez. Üretim sırasında kullanmaya devam ederseniz, birçok meşru kullanıcıyı engellemiş olursunuz.

Sunucunuza yönetici erişiminiz varsa, bunu yapmanın kesinlikle daha iyi yolları vardır.

1
bgies