it-swarm-vi.com

Nhận quá nhiều yêu cầu (lũ lụt), làm cách nào tôi có thể chặn / giảm yêu cầu bot vào trang web của mình?

Chúng tôi đang sử dụng J3.2.3 trên một trong những trang web của khách hàng, đây là một trang web casino trực tuyến.

Trang web này chưa hoạt động, vì nó đang ở chế độ phát triển.

Hôm nay chúng tôi nhận thấy rằng máy chủ quá chậm, mặc dù đó là một máy chủ chuyên dụng.

Sau khi đào sâu vào máy chủ, chúng tôi hiểu rằng có rất nhiều yêu cầu đến từ nhiều IP, bot, v.v.

Chúng tôi chắc chắn có thể chặn IP bằng các công cụ Ubuntu, nhưng đây không phải là một giải pháp. Trước tiên chúng ta nên sử dụng một phương pháp để phát hiện chúng, sau đó chặn chúng, nhưng đồng thời không chặn khách truy cập thực sự.

Tôi đã cài đặt sh404SEF và kích hoạt các tính năng Bảo mật, cũng như, Project Honey pot! Bây giờ khi tôi đi đến Thành phần> sh404SEF> Chỉ số bảo mật, tôi nhận được các số liệu thống kê này trong 30-40 phút cuối: sh404SEF security stats tab


Câu hỏi 1: Có nguy hiểm khi có nhiều yêu cầu trang này không? Câu hỏi 2: Có cách nào để giảm số lượng yêu cầu không? Câu hỏi 3: Đó là cách tốt nhất để bảo vệ trang web Joomla của tôi trước các bot, các cuộc tấn công DDoS, v.v.

Cảm ơn bạn!

12
Gev Balyan

Nếu bạn đang sử dụng Cpanel hoặc bất kỳ bản phân phối linux nào khác, tôi rất khuyến nghị sử dụng http://configserver.com/cp/csf.html và định cấu hình nó. Nó sẽ giảm số lượng bot đang tấn công máy chủ của bạn và sử dụng hết tài nguyên của bạn.

7
Steven Pignataro

Bạn có thể sử dụng CloudFlare làm tường lửa cho trang web của mình: http://www.cloudflare.com/features-security

8
me7hos

Không có một giải pháp nào, tốt nhất bạn nên sử dụng kết hợp các giải pháp. Chúng tôi có một số trang web cấu hình cao thường được nhắm mục tiêu vì vậy chúng tôi đã áp dụng các biện pháp này -

  1. Cloudflare - dịch vụ tuyệt vời. Các yêu cầu không có thật không bao giờ được gửi đến máy chủ của bạn và bộ nhớ đệm của chúng sẽ giúp bạn tiết kiệm băng thông đáng kể. Họ lọc phần lớn các yêu cầu xấu.

  2. Công cụ quản trị hoặc Tường lửa RS - Nhiều trang web bạn có thể chặn hầu hết các quốc gia khác ngoài đối tượng mục tiêu của mình. Họ cũng có thể tự động chặn các địa chỉ IP là người vi phạm nhiều lần.

  3. Jsecure hoặc plugin tương tự - thay đổi URL sang trang quản trị là bảo hiểm dễ dàng. Không có gì để tấn công nếu họ không thể tìm thấy trang.

Điều này bảo vệ trang web của bạn theo nhiều cách. Hầu hết những kẻ tấn công sẽ không bận tâm đến trang web của bạn nếu chúng gặp phải một vài rào cản sớm, có quá nhiều trang web không an toàn khác ở ngoài đó để dành nhiều thời gian cho một trang web. Trừ khi họ đang nhắm mục tiêu cụ thể trang web của bạn, bạn nên được tốt.

7
Brent Friar

Bạn cũng có thể chạy jSecure trên trang web của mình, đây là một thành phần đơn giản giúp người quản trị đăng nhập vào một thứ khác ngoài /administrator/index.php. Nó cũng có thể chuyển hướng yêu cầu đến trang quản trị cũ đến một cái gì đó như 403 trang và có một số chức năng cấm tự động IP cơ bản.

Đó là một thay đổi nhỏ nhưng tôi thấy nó làm giảm đáng kể số lượng yêu cầu bot trên một trang web.

6
Spunkie

Có những thành phần có thể giúp với điều này. sh404SEF bởi Anything Digital có khả năng giám sát, điều tiết và chặn các yêu cầu dựa trên cấu hình cài sẵn mà bạn xác định. Tôi nghĩ Akeeba Admin Tools Pro cũng cho phép điều này.

Nếu không có gì khác, bạn luôn có thể xem nhật ký máy chủ của mình trong cPanel và thêm cấu hình chặn vào tệp .htaccess của trang web của bạn.

4
Don Gilbert

Tôi muốn đề xuất các công cụ quản trị Akeeba, nó cung cấp sự bảo vệ tuyệt vời cho gần như tất cả các loại tấn công và các tính năng danh sách trắng/đen, bạn có thể chặn ips, v.v ...

Điều đó nói rằng, tôi sẽ điều tra lý do tại sao một trang web không trực tiếp bị tấn công rất nhiều, thật lạ khi vẫn đang được phát triển

4
Johnnydement

Project HoneyPot là một ý tưởng tuyệt vời hoạt động tốt cho đến khi những kẻ gửi thư rác tìm ra cách khắc phục nó. Tôi liên tục bị chặn bởi Project HoneyPot vì tôi có một IP động rõ ràng đã bị những kẻ gửi thư rác sử dụng khoảng 2 năm trước. Bây giờ tôi từ chối sử dụng các trang web sử dụng Project HoneyPot. Không đáng để tôi mất thời gian và công sức để mở khóa IP của tôi gần như mỗi ngày. Bạn sẽ chặn rất nhiều người dùng hợp pháp nếu bạn tiếp tục sử dụng nó khi bạn đang sản xuất.

Nếu bạn có quyền truy cập quản trị viên vào máy chủ của mình, chắc chắn có nhiều cách tốt hơn để làm điều này.

1
bgies