Nhận quá nhiều yêu cầu (lũ lụt), làm cách nào tôi có thể chặn / giảm yêu cầu bot vào trang web của mình?

12

Chúng tôi đang sử dụng J3.2.3 trên một trong những trang web của khách hàng, đây là một trang web casino trực tuyến.

Trang web này chưa hoạt động, vì nó đang ở chế độ phát triển.

Hôm nay chúng tôi nhận thấy rằng máy chủ quá chậm, mặc dù đó là một máy chủ chuyên dụng.

Sau khi đào sâu vào máy chủ, chúng tôi hiểu rằng có rất nhiều yêu cầu đến từ nhiều IP, bot, v.v.

Chúng tôi chắc chắn có thể chặn IP bằng các công cụ Ubuntu, nhưng đây không phải là một giải pháp. Trước tiên chúng ta nên sử dụng một phương pháp để phát hiện ra chúng, sau đó chặn chúng, nhưng đồng thời không chặn khách truy cập thực sự.

Tôi đã cài đặt sh404SEF và kích hoạt các tính năng Bảo mật, cũng như, Project Honey Pot! Bây giờ khi tôi đi đến Thành phần> sh404SEF> Chỉ số bảo mật, tôi nhận được các số liệu thống kê này trong 30-40 phút cuối: tab thống kê bảo mật sh404SEF

Câu hỏi 1: Có nguy hiểm khi có nhiều yêu cầu trang này không? Câu hỏi 2: Có cách nào để giảm số lượng yêu cầu không? Câu hỏi 3: Đó là cách tốt nhất để bảo vệ trang web Joomla của tôi trước các bot, các cuộc tấn công DDoS, v.v.

Cảm ơn bạn!

sh404sef  security 
Gev Balyan
nguồn
2
Bạn cần cho chúng tôi biết nhiều hơn về máy chủ của bạn để chúng tôi cung cấp các giải pháp hợp pháp. Tôi nghĩ rằng tôi đang điều tra lý do tại sao máy chủ của bạn chậm với rất ít yêu cầu ... Thực sự 8.000 yêu cầu làm chậm máy chủ của bạn? Họ có thể là người gửi thư rác, nhưng họ đang cho bạn thấy, bạn không thể phục vụ nhiều yêu cầu.
bgies
Bạn đã thay đổi bất cứ điều gì trước khi máy chủ trở nên chậm? Hiện tại, tôi sẽ coi các bot là một vấn đề khác. Tình cờ, tôi đã đọc được rằng các tính năng bảo mật của sh404SEF có thể làm chậm máy chủ - Tôi chưa tự mình xác minh điều này.
TryHarder
Rất ít máy chủ hoặc IPS luôn bị đe dọa. Vì vậy, bất kể đó là trang web nào, nếu bạn ở dưới mạng / máy chủ / lưu trữ đó, bạn sẽ bị tấn công. Hãy thử chuyển đổi máy chủ để tránh các cuộc tấn công không cần thiết như vậy. Nhưng nếu trang web của bạn nổi tiếng và có được khách truy cập thực sự thì điều này không thể tránh khỏi dù sao các bot sẽ tấn công.
Sasi varna kumar

Câu trả lời:

7

Nếu bạn đang sử dụng Cpanel hoặc bất kỳ bản phân phối linux nào khác, tôi rất khuyến nghị sử dụng http://configserver.com/cp/csf.html và định cấu hình nó. Nó sẽ giảm số lượng bot đang tấn công máy chủ của bạn và sử dụng hết tài nguyên của bạn.

Steven Pignataro
nguồn
7

Không có một giải pháp nào, tốt nhất bạn nên sử dụng kết hợp các giải pháp. Chúng tôi có một số trang web cấu hình cao thường được nhắm mục tiêu vì vậy chúng tôi đã áp dụng các biện pháp này -

  1. Cloudflare - dịch vụ tuyệt vời. Các yêu cầu không có thật không bao giờ được gửi đến máy chủ của bạn và bộ nhớ đệm của chúng sẽ giúp bạn tiết kiệm băng thông đáng kể. Họ lọc phần lớn các yêu cầu xấu.

  2. Công cụ quản trị hoặc Tường lửa RS - Nhiều trang web bạn có thể chặn hầu hết các quốc gia khác ngoài đối tượng mục tiêu của mình. Họ cũng có thể tự động chặn các địa chỉ IP là người vi phạm nhiều lần.

  3. Jsecure hoặc plugin tương tự - thay đổi URL sang trang quản trị là bảo hiểm dễ dàng. Không có gì để tấn công nếu họ không thể tìm thấy trang.

Điều này bảo vệ trang web của bạn theo nhiều cách. Hầu hết những kẻ tấn công sẽ không bận tâm đến trang web của bạn nếu chúng gặp phải một vài rào cản sớm, có quá nhiều trang web không an toàn khác ở ngoài đó để dành nhiều thời gian cho một trang web. Trừ khi họ đang nhắm mục tiêu cụ thể trang web của bạn, bạn nên được tốt.

Brent Friar
nguồn
6

Bạn cũng có thể chạy jSecure trên trang web của mình, đây là một thành phần đơn giản giúp người quản trị đăng nhập vào một thứ khác /administrator/index.php. Nó cũng có thể chuyển hướng yêu cầu đến trang quản trị cũ đến một cái gì đó giống như một 403trang và có một số chức năng cấm tự động IP cơ bản.

Đó là một thay đổi nhỏ nhưng tôi thấy nó làm giảm đáng kể số lượng yêu cầu bot trên một trang web.

Spunkie
nguồn
4

Có những thành phần có thể giúp với điều này. sh404SEF bởi Anything Digital có khả năng giám sát, điều tiết và chặn các yêu cầu dựa trên cấu hình cài sẵn mà bạn xác định. Tôi nghĩ Akeeba Admin Tools Pro cũng cho phép điều này.

Nếu không có gì khác, bạn luôn có thể xem nhật ký máy chủ của mình trong cPanel và thêm cấu hình chặn vào tệp .htaccess của trang web của bạn.

Don Gilbert
nguồn
4

Tôi muốn đề xuất các công cụ quản trị Akeeba, nó cung cấp sự bảo vệ tuyệt vời cho gần như tất cả các loại tấn công và các tính năng danh sách trắng / đen, bạn có thể chặn ips, v.v ...

Điều đó nói rằng, tôi sẽ điều tra lý do tại sao một trang web không trực tiếp bị tấn công rất nhiều, thật lạ khi vẫn đang được phát triển

Johnnydement
nguồn
1

Project HoneyPot là một ý tưởng tuyệt vời hoạt động tốt cho đến khi những kẻ gửi thư rác tìm ra cách khắc phục nó. Tôi liên tục bị chặn bởi Project HoneyPot vì tôi có một IP động rõ ràng đã bị những kẻ gửi thư rác sử dụng khoảng 2 năm trước. Bây giờ tôi từ chối sử dụng các trang web sử dụng Project HoneyPot. Không đáng để tôi mất thời gian và công sức để mở khóa IP của tôi gần như mỗi ngày. Bạn sẽ chặn rất nhiều người dùng hợp pháp nếu bạn tiếp tục sử dụng nó khi bạn đang sản xuất.

Nếu bạn có quyền truy cập quản trị viên vào máy chủ của mình, chắc chắn có nhiều cách tốt hơn để làm điều này.

bgies
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.