Отримуючи занадто багато запитів (наводнення), як я можу заблокувати / зменшити запити ботів на свій сайт?

12

Ми використовуємо J3.2.3 на одному з веб-сайтів нашого клієнта - веб-сайті казино.

Веб-сайт ще не працює, як і в режимі розробки.

Сьогодні ми помітили, що сервер занадто повільний, хоча це виділений сервер.

Після копання на сервері ми зрозуміли, що є багато запитів, що надходять від різних IP-адрес, ботів тощо.

Ми можемо точно заблокувати IP-адреси за допомогою інструментів Ubuntu, але це не є рішенням. Ми повинні використовувати метод, щоб спочатку їх виявити, потім заблокувати, але в той же час не заблокувати реальних відвідувачів.

Я встановив sh404SEF і активував функції безпеки, а також Project Honey Pot! Тепер, коли я переходжу до компонентів> sh404SEF> Статистика безпеки, я отримую ці статистичні дані за останні 30-40 хвилин: вкладка статистики безпеки sh404SEF

Питання 1: Чи небезпечно мати стільки запитів на сторінку? Питання 2: Чи існує спосіб зменшити кількість запитів? Питання 3: Який найкращий спосіб захистити мій веб-сайт Joomla від ботів, DDoS-атак тощо.

Дякую!

sh404sef security

— Гев Балян
джерело

2

Вам потрібно сказати нам набагато більше про ваш сервер, щоб ми запропонували законні рішення. Думаю, я би розслідував, чому ваш сервер повільний з такою кількістю запитів ... Дійсно 8000 запитів сповільнюють ваш сервер? Вони можуть бути спамерами, але вони показують вам, що ви не можете обслуговувати багато запитів.

— bgies

Ви щось змінили до того, як сервер став повільним? На даний момент я би трактував ботів як іншу проблему. Між іншим, я читав, що функції безпеки sh404SEF можуть уповільнити роботу сервера - я сам цього не підтвердив.

— TryHarder

Небагато серверів або IPS завжди під загрозою. Тож незалежно від того, який це сайт, якщо ви знаходитесь під цією мережею / сервером / хостингом, ви будете атаковані. Спробуйте переключитися на сервери, щоб уникнути таких зайвих атак. Але якщо ваш сайт відомий і отримує реальних відвідувачів, то цього не уникнути, боти нападуть.

— Сасі варна кумар

7

Якщо ви використовуєте Cpanel або будь-який інший дистрибутив Linux, я настійно пропоную скористатися http://configserver.com/cp/csf.html та налаштувати його. Це зменшить кількість ботів, які вражають ваш сервер та використовують ваші ресурси.

— Стівен Піньятаро
джерело

8

Ви можете використовувати CloudFlare як брандмауер на своєму веб-сайті: http://www.cloudflare.com/features-security

— me7hos
джерело

2

Ще один брандмауер веб-додатків, який слід розглянути, - це Sucuri. sucuri.net Ми успішно використовували це в ряді наших проектів.

— Захарій Дрейпер

7

Немає жодного рішення, найкраще використовувати комбінацію рішень. У нас є кілька гучних сайтів, на які часто націлюються, тому ми прийняли ці заходи -

Cloudflare - чудовий сервіс. Помилкові запити ніколи не переносять його на ваш сервер, і їх кешування допоможе вам заощадити значну пропускну здатність. Вони фільтрують переважну більшість поганих запитів.
Інструменти адміністратора або брандмауер RS - на багатьох сайтах ви можете заблокувати більшість країн, окрім цільової аудиторії. Вони також можуть автоматично блокувати IP-адреси, які є повторними правопорушниками.
Jsecure або подібний плагін - зміна URL-адреси на веб-сайті адміністратора - це легке страхування. Нічого не може атакувати, якщо вони не зможуть знайти сторінку.

Це захищає ваші сайти кількома способами. Більшість зловмисників не будуть займатись вашим сайтом, якщо вони потрапляють на кілька блокувань дорожнього руху рано, є занадто багато інших небезпечних сайтів там, щоб витратити багато часу на одному сайті. Якщо вони конкретно не націлені на ваш сайт, ви повинні бути хорошими.

— Брат Брат
джерело

6

Ви також можете запустити jSecure на своєму сайті, це простий компонент, який переміщує вхід адміністратора на щось інше, ніж на /administrator/index.php. Він також може перенаправляти запити зі старої сторінки адміністратора на щось на зразок 403сторінки та має деякі основні функції автоматичного заборони IP-адреси.

Це невелика зміна, але я вважаю, що це значно скорочує кількість запитів ботів на сайті.

— Spunkie
джерело

4

Є компоненти, які можуть допомогти у цьому. sh404SEF від Anything Digital має можливість контролювати, заглушувати та блокувати запити на основі заданої конфігурації, яку ви визначаєте. Я думаю, що Akeeba Admin Tools Pro також дозволяє це.

Якщо нічого іншого, ви завжди можете переглядати журнали свого сервера в cPanel і додавати конфігурацію блокування до вашого файлу .htaccess.

— Дон Гілберт
джерело

4

Я б запропонував інструменти Akeeba Admin, він пропонує чудовий захист майже від усіх видів атак, а також функції білого / чорного списку, ви можете блокувати ips тощо.

З огляду на це, я би досліджував, чому не активний веб-сайт нападає настільки сильно, як це дивно, поки ще в розробці

— Johnnydement
джерело

1

Проект HoneyPot - це відмінна ідея, яка добре працювала, поки спамери не з’ясували, як її обійти. Мене постійно блокує Project HoneyPot, оскільки у мене є динамічна IP-адреса, яку, очевидно, використовували спамери близько 2 років тому. Зараз я відмовляюся використовувати веб-сайти, які використовують Project HoneyPot. Не варто витрачати час і зусилля, щоб розблокувати IP-адресу майже щодня. Ви будете блокувати дуже багато законних користувачів, якщо продовжуватимете користуватися ним у виробництві.

Якщо у вас є доступ адміністратора до вашого сервера, безумовно, є кращі способи зробити це.

— bgies
джерело