รับคำขอมากเกินไป (ท่วม) ฉันจะบล็อก / ลดการร้องขอบอตมายังไซต์ของฉันได้อย่างไร

เราใช้ J3.2.3 ในเว็บไซต์ของลูกค้าซึ่งเป็นเว็บไซต์คาสิโนออนไลน์

เว็บไซต์ยังไม่เผยแพร่เนื่องจากอยู่ในโหมดการพัฒนา

วันนี้เราสังเกตเห็นว่าเซิร์ฟเวอร์ช้าเกินไปแม้ว่ามันจะเป็นเซิร์ฟเวอร์เฉพาะ

หลังจากขุดลงในเซิร์ฟเวอร์เราเข้าใจว่ามีคำขอจำนวนมากที่มาจาก IPs, บอทและอื่น ๆ

เราสามารถบล็อก IP ได้อย่างแน่นอนโดยใช้เครื่องมือของ Ubuntu แต่นี่ไม่ใช่วิธีแก้ปัญหา เราควรใช้วิธีการตรวจจับพวกเขาก่อนแล้วจึงปิดกั้นพวกเขา แต่ในเวลาเดียวกันจะไม่ปิดกั้นผู้เยี่ยมชมจริง

ฉันติดตั้ง sh404SEF และเปิดใช้งานคุณลักษณะด้านความปลอดภัยเช่นเดียวกับ Project Honey Pot! ตอนนี้เมื่อฉันไปที่ส่วนประกอบ> sh404SEF> สถิติความปลอดภัยฉันได้รับสถิติเหล่านี้ในช่วง 30-40 นาทีที่ผ่านมา:

คำถามที่ 1: เป็นอันตรายหรือไม่ที่มีคำขอหน้านี้มาก คำถามที่ 2: มีวิธีลดจำนวนคำขอหรือไม่ คำถามที่ 3: วิธีใดดีที่สุดในการปกป้องเว็บไซต์ Joomla ของฉันจากบ็อตการโจมตี DDoS เป็นต้น

ขอบคุณ!

หากคุณใช้ Cpanel หรือการแจกจ่าย linux อื่น ๆ ฉันขอแนะนำอย่างยิ่งให้ใช้http://configserver.com/cp/csf.htmlและกำหนดค่า มันจะลดจำนวนบอทที่โจมตีเซิร์ฟเวอร์ของคุณและลดการใช้ทรัพยากรของคุณ

คุณสามารถใช้ CloudFlare เป็นไฟร์วอลล์ในเว็บไซต์ของคุณ: http://www.cloudflare.com/features-security

ไม่มีวิธีใดวิธีหนึ่งที่คุณใช้งานได้ดีที่สุด เรามีไซต์โปรไฟล์สูงบางเว็บไซต์ที่มักจะถูกกำหนดเป้าหมายดังนั้นเราจึงใช้มาตรการเหล่านี้ -

1. Cloudflare - บริการที่ยอดเยี่ยม คำขอปลอมจะไม่ส่งไปที่เซิร์ฟเวอร์ของคุณและการแคชจะช่วยให้คุณประหยัดแบนด์วิดท์ได้มาก พวกเขากรองคำขอที่ไม่ดีส่วนใหญ่

2. เครื่องมือการดูแลระบบหรือ RS Firewall - เว็บไซต์จำนวนมากที่คุณสามารถบล็อกประเทศส่วนใหญ่อื่น ๆ นอกเหนือจากกลุ่มเป้าหมายของคุณ พวกเขายังสามารถบล็อกที่อยู่ IP ที่กระทำผิดซ้ำโดยอัตโนมัติ

3. Jsecure หรือปลั๊กอินที่คล้ายกัน - การเปลี่ยน URL ไปยังไซต์ผู้ดูแลระบบเป็นการประกันที่ง่าย ไม่มีอะไรจะโจมตีถ้าพวกเขาไม่สามารถหาหน้า

สิ่งนี้ปกป้องไซต์ของคุณได้หลายวิธี ผู้โจมตีส่วนใหญ่จะไม่รบกวนเว็บไซต์ของคุณหากพวกเขาเข้ามากีดขวาง Roadblock สองสามต้น แต่ก็มีไซต์ที่ไม่ปลอดภัยอื่น ๆ อีกมากมายที่จะใช้เวลาในเว็บไซต์นี้เป็นจำนวนมาก นอกจากว่าพวกเขากำหนดเป้าหมายเว็บไซต์ของคุณโดยเฉพาะคุณควรจะดี

นอกจากนี้คุณยังสามารถเรียกใช้jSecure/administrator/index.phpบนเว็บไซต์ของคุณก็เป็นองค์ประกอบที่เรียบง่ายที่ย้ายเข้าสู่ระบบผู้ดูแลระบบเพื่อสิ่งอื่นที่ไม่ใช่ นอกจากนี้ยังสามารถเปลี่ยนเส้นทางคำขอไปยังหน้าผู้ดูแลระบบเก่าไปยังสิ่งที่ต้องการ403หน้าและมีฟังก์ชั่นพื้นฐาน IP อัตโนมัติห้าม

มันเป็นการเปลี่ยนแปลงเล็กน้อย แต่ฉันพบว่ามันลดจำนวนบอตในเว็บไซต์ได้เป็นอย่างมาก

มีส่วนประกอบที่สามารถช่วยได้ sh404SEF โดย Anything Digital มีความสามารถในการติดตามตรวจสอบเค้นและบล็อกตามการตั้งค่าที่กำหนดไว้ล่วงหน้าที่คุณกำหนด ฉันคิดว่า Akeeba Admin Tools Pro อนุญาตเช่นนี้เช่นกัน

หากไม่มีอะไรอื่นคุณสามารถดูบันทึกเซิร์ฟเวอร์ของคุณใน cPanel และเพิ่มการปิดกั้นการกำหนดค่าให้กับไฟล์. htaccess ของไซต์ของคุณ

ฉันขอแนะนำเครื่องมือของ Akeeba Admin มันมีการป้องกันที่ดีเยี่ยมสำหรับการโจมตีเกือบทุกชนิดและคุณสมบัติรายการขาว / ดำคุณสามารถบล็อก ips และอื่น ๆ ...

ที่กล่าวว่าฉันจะตรวจสอบว่าทำไมไซต์ที่ไม่ได้มีชีวิตอยู่ถูกโจมตีอย่างมากเป็นสิ่งที่แปลกในการพัฒนา

โครงการฮันนี่พอตเป็นความคิดที่ดีที่ทำงานได้ดีจนกว่าผู้ส่งอีเมลขยะจะทราบวิธีการแก้ไข ฉันถูกบล็อกอย่างต่อเนื่องโดย Project HoneyPot เพราะฉันมี IP แบบไดนามิกที่เห็นได้ชัดว่าถูกใช้โดยผู้ส่งสแปมเมื่อประมาณ 2 ปีที่แล้ว ตอนนี้ฉันปฏิเสธที่จะใช้เว็บไซต์ที่ใช้ Project HoneyPot มันไม่คุ้มค่ากับเวลาและความพยายามในการปลดล็อค IP ของฉันเกือบทุกวัน คุณจะบล็อกผู้ใช้ที่ถูกกฎหมายจำนวนมากหากคุณยังคงใช้งานได้เมื่อคุณผลิต

หากคุณมีสิทธิ์ของผู้ดูแลระบบในการเข้าถึงเซิร์ฟเวอร์ของคุณมีวิธีที่ดีกว่าในการทำเช่นนี้