Otrzymuję zbyt wiele żądań (powodziowych), jak mogę zablokować / ograniczyć żądania botów do mojej witryny?

12

Używamy J3.2.3 na jednej z witryn naszego klienta, która jest kasynem online.

Strona nie jest jeszcze dostępna, ponieważ jest w trybie programowania.

Dzisiaj zauważyliśmy, że serwer jest zbyt wolny, choć jest to serwer dedykowany.

Po wkopaniu w serwer zrozumieliśmy, że istnieje wiele żądań pochodzących z różnych adresów IP, botów itp.

Zdecydowanie możemy zablokować adresy IP za pomocą narzędzi Ubuntu, ale nie jest to rozwiązanie. Powinniśmy użyć metody, aby najpierw je wykryć, a następnie zablokować, ale jednocześnie nie blokować prawdziwych gości.

Zainstalowałem sh404SEF i aktywowałem funkcje bezpieczeństwa, a także Project Honey Pot! Teraz, gdy przechodzę do Komponenty> sh404SEF> Statystyki bezpieczeństwa, otrzymuję te statystyki z ostatnich 30-40 minut: sh404SEF karta statystyk bezpieczeństwa

Pytanie 1: Czy niebezpiecznie jest mieć tyle żądań stron? Pytanie 2: Czy istnieje sposób na zmniejszenie liczby wniosków? Pytanie 3: Jaki jest najlepszy sposób ochrony mojej strony Joomla przed botami, atakami DDoS itp.

Dziękuję Ci!

sh404sef security Gev Balyan
źródło
2
Musisz nam powiedzieć dużo więcej o swoim serwerze, abyśmy mogli oferować legalne rozwiązania. Myślę, że badałbym, dlaczego twój serwer działa tak wolno z tak małą liczbą żądań ... Naprawdę 8 000 żądań spowalnia twój serwer? Mogą to być spamerzy, ale pokazują ci, że nie możesz obsłużyć wielu żądań.
bgies,
Czy zmieniłeś coś przed zwolnieniem serwera? W tej chwili traktowałbym boty jako inny problem. Nawiasem mówiąc, przeczytałem, że funkcje bezpieczeństwa sh404SEF mogą spowolnić serwer - sam tego nie zweryfikowałem.
TryHarder
Niewiele serwerów lub IPS jest zawsze zagrożonych. Więc bez względu na to, jaka to strona, jeśli jesteś pod tą siecią / serwerem / hostingiem, będziesz atakowany. Spróbuj zmienić serwery, aby uniknąć takich niepotrzebnych ataków. Ale jeśli Twoja witryna jest znana i przyciąga prawdziwych odwiedzających, nie da się tego uniknąć w żaden sposób.
Sasi varna kumar

Odpowiedzi:

7

Jeśli używasz Cpanel lub jakiejkolwiek innej dystrybucji linuksa, gorąco polecam użycie http://configserver.com/cp/csf.html i skonfigurowanie go. Zmniejszy to liczbę botów, które uderzają w twój serwer i zużywają twoje zasoby.

Steven Pignataro
źródło
8

Możesz użyć CloudFlare jako zapory ogniowej w swojej witrynie: http://www.cloudflare.com/features-security

me7hos
źródło
2
Inną zaporą aplikacji sieci Web do rozważenia jest Sucuri. sucuri.net Wykorzystaliśmy go z powodzeniem w wielu naszych projektach.
Zachary Draper,
7

Nie ma jednego rozwiązania, najlepiej użyć kombinacji rozwiązań. Mamy kilka głośnych witryn, które często są celem, więc zastosowaliśmy te środki -

  1. Cloudflare - świetna usługa. Fałszywe żądania nigdy nie trafiają na twój serwer, a ich buforowanie pozwoli ci zaoszczędzić znaczną przepustowość. Filtrują zdecydowaną większość złych próśb.

  2. Narzędzia administracyjne lub RS Firewall - Wiele witryn można blokować większość krajów innych niż docelowi odbiorcy. Mogą również automatycznie blokować adresy IP, które są powtarzającymi się przestępcami.

  3. Jsecure lub podobna wtyczka - zmiana adresu URL na stronę administracyjną jest łatwym ubezpieczeniem. Nie można zaatakować, jeśli nie mogą znaleźć strony.

Chroni to Twoje witryny na wiele sposobów. Większość atakujących nie będzie się przejmować twoją witryną, jeśli wcześniej natrafi na kilka przeszkód, istnieje zbyt wiele innych niepewnych witryn, aby spędzić dużo czasu na jednej stronie. O ile nie są specjalnie ukierunkowane na Twoją witrynę, powinieneś być dobry.

Brent Friar
źródło
6

Możesz również uruchomić jSecure na swojej stronie, jest to prosty składnik, który przenosi login administratora do czegoś innego niż /administrator/index.php. Może również przekierowywać żądania do starej strony administratora na coś takiego jak 403strona i ma podstawowe funkcje automatycznego blokowania adresów IP.

To niewielka zmiana, ale uważam, że znacznie zmniejsza liczbę żądań botów w witrynie.

Spunkie
źródło
4

Istnieją komponenty, które mogą w tym pomóc. sh404SEF firmy Anything Digital ma możliwość monitorowania, dławienia i blokowania żądań w oparciu o zdefiniowaną przez Ciebie konfigurację. Myślę, że Akeeba Admin Tools Pro również na to pozwala.

Jeśli nic więcej, zawsze możesz wyświetlić dzienniki serwera w cPanel i dodać konfigurację blokowania do pliku .htaccess witryny.

Don Gilbert
źródło
4

Sugerowałbym narzędzia administracyjne Akeeba, oferuje świetną ochronę przed prawie wszystkimi rodzajami ataków, a funkcje białej / czarnej listy, możesz zablokować ips itp.

To powiedziawszy, zbadałbym, dlaczego tak mało atakowana strona jest atakowana, dziwne jest, że wciąż się rozwijamy

Johnnydement
źródło
1

Project HoneyPot to świetny pomysł, który działał dobrze, dopóki spamerzy nie wymyślili, jak go obejść. Jestem ciągle blokowany przez Project HoneyPot, ponieważ mam dynamiczne IP, które najwyraźniej było używane przez spamerów około 2 lata temu. Teraz odmawiam korzystania ze stron internetowych korzystających z Project HoneyPot. Nie warto tracić czasu i wysiłku, aby odblokować moje IP prawie codziennie. Będziesz blokował wielu legalnych użytkowników, jeśli będziesz go nadal używać podczas produkcji.

Jeśli masz dostęp administratora do swojego serwera, są zdecydowanie lepsze sposoby na to.

bgies
źródło