Получая слишком много (флуд) запросов, как я могу заблокировать / уменьшить количество запросов ботов на мой сайт?

12

Мы используем J3.2.3 на одном из веб-сайтов нашего клиента, который является веб-сайтом онлайн-казино.

Сайт еще не запущен, так как находится в режиме разработки.

Сегодня мы заметили, что сервер работает слишком медленно, хотя это выделенный сервер.

Покопавшись на сервере мы поняли, что много запросов с разных IP-адресов, ботов и т. Д.

Мы определенно можем заблокировать IP-адреса с помощью инструментов Ubuntu, но это не решение. Мы должны использовать метод, чтобы сначала обнаружить их, а затем заблокировать, но в то же время не блокировать реальных посетителей.

Я установил sh404SEF и активировал функции безопасности, а также Project Honey Pot! Теперь, когда я иду в Компоненты> sh404SEF> Статистика безопасности, я получаю эту статистику за последние 30-40 минут: вкладка статистики безопасности sh404SEF


Вопрос 1: опасно ли иметь столько запросов страниц? Вопрос 2: Есть ли способ уменьшить количество запросов? Вопрос 3: Какой лучший способ защитить мой сайт Joomla от ботов, DDoS-атак и т. Д.

Спасибо!

Гев Балян
источник
2
Вы должны рассказать нам больше о вашем сервере, чтобы мы могли предлагать законные решения. Я думаю, я бы выяснил, почему ваш сервер работает медленно с таким небольшим количеством запросов ... Неужели 8000 запросов замедляют работу вашего сервера? Они могут быть спамерами, но они показывают вам, что вы не можете обслуживать много запросов.
BGI,
Вы что-нибудь изменили до медленной работы сервера? На данный момент я бы отнесся к ботам как к другой проблеме. Кстати, я читал, что функции безопасности sh404SEF могут замедлять работу сервера - я сам этого не проверял.
TryHarder
Немногие серверы или IPS всегда находятся под угрозой. Поэтому, независимо от того, какой это сайт, если вы находитесь под этой сетью / сервером / хостингом, вы будете атакованы. Попробуйте переключить серверы, чтобы избежать таких ненужных атак. Но если ваш сайт известен и имеет реальных посетителей, то этого нельзя избежать, так как боты будут атаковать.
Саси Варна Кумар

Ответы:

7

Если вы используете Cpanel или любой другой дистрибутив Linux, я настоятельно рекомендую использовать http://configserver.com/cp/csf.html и настроить его. Это уменьшит количество ботов, попадающих на ваш сервер и использующих ваши ресурсы.

Стивен Пигнатаро
источник
8

Вы можете использовать CloudFlare в качестве брандмауэра для вашего сайта: http://www.cloudflare.com/features-security

me7hos
источник
2
Еще один брандмауэр веб-приложений - Sucuri. sucuri.net Мы успешно использовали его на ряде наших проектов.
Захари Дрейпер
7

Единого решения не существует, лучше всего использовать комбинацию решений. У нас есть несколько высококлассных сайтов, которые часто являются целевыми, поэтому мы приняли эти меры -

  1. Cloudflare - отличный сервис. Ложные запросы никогда не поступают на ваш сервер, и их кэширование сэкономит вам значительную пропускную способность. Они фильтруют подавляющее большинство плохих запросов.

  2. Инструменты администратора или RS Firewall - многие сайты вы можете заблокировать в большинстве стран, кроме вашей целевой аудитории. Они также могут автоматически блокировать IP-адреса, которые являются повторными нарушителями.

  3. Jsecure или аналогичный плагин - изменение URL сайта администратора является легкой страховкой. Там нет ничего, чтобы атаковать, если они не могут найти страницу.

Это защищает ваши сайты несколькими способами. Большинство злоумышленников не будут беспокоиться о вашем сайте, если они рано преодолеют пару контрольно-пропускных пунктов, там слишком много других небезопасных сайтов, чтобы проводить много времени на одном сайте. Если они не ориентированы конкретно на ваш сайт, вы должны быть хорошими.

Брент Фриар
источник
6

Вы также можете запустить jSecure на своем сайте, это простой компонент, который перемещает вход администратора в нечто иное, чем /administrator/index.php. Он также может перенаправлять запросы на старую страницу администратора на что-то похожее на 403страницу и имеет некоторые базовые функции автоматического запрета IP.

Это небольшое изменение, но я считаю, что оно значительно уменьшает количество запросов ботов на сайте.

Spunkie
источник
4

Есть компоненты, которые могут помочь с этим. sh404SEF от Anything Digital имеет возможность отслеживать, регулировать и блокировать запросы на основе заданной вами конфигурации. Я думаю, что Akeeba Admin Tools Pro также позволяет это.

Если ничего другого, вы всегда можете просмотреть журналы вашего сервера в cPanel и добавить блокирующий конфиг в файл .htaccess вашего сайта.

Дон гилберт
источник
4

Я бы предложил Akeeba Admin tools, он предлагает отличную защиту почти для всех видов атак, а также функции белого / черного списка, вы можете блокировать ips и т. Д.

Тем не менее, я бы выяснил, почему сайт, на котором не работает сайт, подвергается такой сильной атаке. Странно, что он все еще находится в разработке.

Johnnydement
источник
1

Проект HoneyPot - отличная идея, которая работала хорошо, пока спаммеры не выяснили, как ее обойти. Project HoneyPot постоянно блокирует меня, потому что у меня динамический IP-адрес, который, по-видимому, использовался спамерами около 2 лет назад. Сейчас я отказываюсь использовать сайты, которые используют Project HoneyPot. Это не стоит моего времени и усилий, чтобы разблокировать мой IP почти каждый день. Вы будете блокировать очень много законных пользователей, если продолжите использовать его, когда находитесь в производстве.

Если у вас есть доступ администратора к вашему серверу, безусловно, есть лучшие способы сделать это.

bgies
источник