너무 많은 (홍수) 요청을 받고 있는데, 내 사이트에 대한 봇 요청을 어떻게 차단 / 감소 할 수 있습니까?

12

우리는 고객의 웹 사이트 중 하나에서 온라인 카지노 웹 사이트 인 J3.2.3을 사용하고 있습니다.

개발 모드에 있으므로 웹 사이트가 아직 게시되지 않았습니다.

오늘 우리는 전용 서버이지만 서버 속도가 너무 느리다는 것을 알았습니다.

서버를 파고 들자 우리는 다양한 IP, 봇 등에서 오는 많은 요청이 있음을 이해했습니다.

우분투 도구를 사용하여 IP를 확실히 차단할 수 있지만 이것은 해결책이 아닙니다. 먼저 탐지 한 다음 차단하는 방법을 사용하지만 동시에 실제 방문자를 차단하지 않는 방법을 사용해야합니다.

sh404SEF를 설치하고 Project Honey Pot뿐만 아니라 보안 기능을 활성화했습니다! 이제 구성 요소> sh404SEF> 보안 통계로 이동하면 지난 30-40 분 동안 이러한 통계를 얻습니다. sh404SEF 보안 통계 탭

질문 1 : 많은 양의 페이지 요청이 위험합니까? 질문 2 : 요청 수를 줄일 수있는 방법이 있습니까? 질문 3 : Boomla 웹 사이트를 봇, DDoS 공격 등으로부터 보호하는 가장 좋은 방법은 무엇입니까?

감사합니다!

sh404sef security

— 게브 발얀
소스

2

합법적 인 솔루션을 제공하려면 서버에 대해 더 많은 정보를 제공해야합니다. 요청이 적어 서버 속도가 느린 이유를 조사하고 있다고 생각합니다 ... 실제로 8,000 건의 요청으로 서버 속도가 느려 집니까? 스팸 발송자 일 수 있지만 표시되어 있지만 많은 요청을 처리 할 수 없습니다.

— bgies

서버가 느려지기 전에 변경 한 것이 있습니까? 현재는 봇을 다른 문제로 취급합니다. 또한 sh404SEF 보안 기능으로 서버 속도가 느려질 수 있다는 것을 읽었습니다. 직접 확인하지는 않았습니다.

— TryHarder

몇 대의 서버 또는 IPS가 항상 위협을 받고 있습니다. 따라서 어떤 사이트에 있든지 해당 네트워크 / 서버 / 호스팅 환경에 있으면 공격을 받게됩니다. 불필요한 공격을 피하려면 서버를 전환하십시오. 그러나 사이트가 유명하고 실제 방문자를 확보하는 경우 봇이 공격하는 것은 피할 수 없습니다.

— Sasi varna kumar

7

Cpanel 또는 다른 Linux 배포판을 사용하는 경우 http://configserver.com/cp/csf.html을 사용하여 구성하는 것이 좋습니다 . 서버에 닿아 리소스를 사용하는 봇의 양이 줄어 듭니다.

— 스티븐 피그 나타로
소스

8

CloudFlare를 사이트의 방화벽으로 사용할 수 있습니다 : http://www.cloudflare.com/features-security

— me7hos
소스

2

고려해야 할 또 다른 웹 응용 프로그램 방화벽은 Sucuri입니다. sucuri.net 여러 프로젝트에서 성공적으로 사용했습니다.

— Zachary Draper

7

솔루션이 하나도 없으므로 솔루션 조합을 사용하는 것이 가장 좋습니다. Google은 종종 타겟이되는 일부 유명 사이트를 보유하고 있으므로 이러한 조치를 채택했습니다.

Cloudflare-훌륭한 서비스. 가짜 요청은 결코 서버에 요청하지 않으며 캐싱은 상당한 대역폭을 절약합니다. 대부분의 잘못된 요청을 필터링합니다.
관리 도구 또는 RS 방화벽-타겟층 이외의 대부분의 국가를 차단할 수있는 많은 사이트. 또한 반복 위반자 인 IP 주소를 자동으로 차단할 수 있습니다.
Jsecure 또는 유사한 플러그인-관리자 사이트로 URL을 변경하는 것은 쉬운 보험입니다. 페이지를 찾지 못하면 공격 할 것이 없습니다.

이렇게하면 여러 가지 방법으로 사이트를 보호 할 수 있습니다. 대부분의 공격자는 몇 번의로드 블록을 조기에 발견하면 사이트를 방해하지 않으며, 다른 사이트가 너무 많아서 한 사이트에서 많은 시간을 보낼 수 없습니다. 그들이 당신의 사이트를 특별히 목표로하지 않는다면, 당신은 좋을 것입니다.

— 브렌트 프라이어
소스

6

사이트에서 jSecure 를 실행할 수도 있습니다 . 관리자 로그인을 이외의 다른 곳으로 이동시키는 간단한 구성 요소입니다 /administrator/index.php. 또한 이전 관리자 페이지로 요청을 403페이지와 같은 것으로 리디렉션 할 수 있으며 기본적인 IP 자동 차단 기능이 있습니다.

작은 변화이지만 사이트의 봇 요청 수를 크게 줄입니다.

— 스 펑키
소스

4

이를 도울 수있는 구성 요소가 있습니다. sh404SEF by Anything Digital은 사용자가 정의한 사전 설정 구성에 따라 요청을 모니터링, 조절 및 차단할 수 있습니다. Akeeba Admin Tools Pro도 이것을 허용한다고 생각합니다.

다른 것이 없으면 cPanel에서 서버 로그를보고 사이트 .htaccess 파일에 차단 구성을 추가 할 수 있습니다.

— 돈 길버트
소스

4

Akeeba Admin 도구를 제안하고 거의 모든 종류의 공격에 대한 강력한 보호 기능을 제공하며 화이트 / 블랙리스트 기능을 사용하여 IP 등을 차단할 수 있습니다.

즉, 나는 라이브 사이트가 아닌 사이트가 왜 그렇게 많이 공격을 받았는지 아직도 조사 중입니다.

— Johnnydement
소스

1

Project HoneyPot은 스패머가 문제를 해결하는 방법을 알아낼 때까지 잘 작동하는 훌륭한 아이디어입니다. 약 2 년 전에 스패머가 사용한 동적 IP가 있기 때문에 Project HoneyPot에 의해 지속적으로 차단되고 있습니다. 이제 Project HoneyPot을 사용하는 웹 사이트 사용을 거부합니다. IP를 거의 매일 차단 해제하는 데 시간과 노력을 들일 가치가 없습니다. 프로덕션 환경에서 계속 사용하면 합법적 인 많은 사용자를 차단하게됩니다.

서버에 대한 관리자 액세스 권한이있는 경우이를 수행하는 더 좋은 방법이 있습니다.

— 비 기스
소스