Получение слишком большого (наводнения) запроса, как я могу заблокировать /уменьшить бот-запросы на мой сайт?

Мы используем J3.2.3 на одном из сайтов нашего клиента, который является веб-сайтом онлайн-казино.

Веб-сайт еще не жив, как в режиме разработки.

Сегодня мы заметили, что сервер слишком медленный, хотя это выделенный сервер.

После перехода на сервер мы поняли, что существует множество запросов, поступающих от разных IP-адресов, ботов и т. д.

Мы можем заблокировать IP-адреса с помощью инструментов Ubuntu, но это не решение. Мы должны использовать метод, чтобы сначала обнаружить их, затем заблокировать их, но в то же время не блокировать реальных посетителей.

Я установил sh404SEF и активировал функции безопасности, а также Project Honey Pot! Теперь, когда я перехожу к компонентам> sh404SEF> Статистика безопасности, я получаю эту статистику за последние 30-40 минут: sh404SEF вкладка статистики безопасности


Вопрос 1: Это опасно, если у вас есть много запросов на страницу? Вопрос 2: Есть ли способ уменьшить количество запросов? Вопрос 3: Какой способ защитить сайт Joomla от ботов, DDoS-атак и т. Д.

Спасибо!

13 голосов | спросил Gev Balyan 22 PMpTue, 22 Apr 2014 21:58:01 +040058Tuesday 2014, 21:58:01

7 ответов


7

Если вы используете Cpanel или любой другой дистрибутив Linux, я бы предложил использовать http://configserver.com/cp/csf. html и настроить его. Это уменьшит количество ботов, поражающих ваш сервер и использующих ваши ресурсы.

ответил Steven Pignataro 22 PMpTue, 22 Apr 2014 22:12:49 +040012Tuesday 2014, 22:12:49
8

Вы можете использовать CloudFlare в качестве брандмауэра на своем сайте: http://www.cloudflare.com/features-security

ответил me7hos 22 PMpTue, 22 Apr 2014 22:19:07 +040019Tuesday 2014, 22:19:07
7

Нет ни одного решения, вам лучше использовать комбинацию решений. У нас есть сайты высокого профиля, которые часто нацелены, поэтому мы приняли эти меры -

  1. Cloudflare - отличный сервис. Поддельные запросы никогда не попадают на ваш сервер, и их кеширование сэкономит вам значительную пропускную способность. Они фильтруют подавляющее большинство плохих запросов.

  2. Средства администрирования или Брандмауэр RS - многие сайты, на которых вы можете заблокировать большинство стран, кроме целевой аудитории. Они также могут автоматически блокировать IP-адреса, которые являются повторными нарушителями.

  3. Jsecure или аналогичный плагин - изменение URL-адреса на сайт администратора - легкая страховка. Там нечего атаковать, если они не могут найти страницу.

Это защищает ваши сайты несколькими способами. Большинство злоумышленников не будут беспокоиться о вашем сайте, если они попадут на пару дорожных блоков раньше, слишком много других небезопасных сайтов, чтобы тратить много времени на один сайт. Если они специально не нацелены на ваш сайт, вы должны быть хорошими.

ответил Brent Friar 23 AMpWed, 23 Apr 2014 07:10:16 +040010Wednesday 2014, 07:10:16
6

Вы также можете запустить jSecure на своем сайте, это простой компонент, который перемещает логин администратора на что-то другое, кроме /administrator/index.php. Он также может перенаправлять запросы на старую страницу администратора на что-то вроде страницы 403 и имеет некоторые основные функции автоматического запрета IP-адресов.

Это небольшое изменение, но я нахожу, что это значительно уменьшает количество запросов ботов на сайте.

ответил Spunkie 22 PMpTue, 22 Apr 2014 22:27:13 +040027Tuesday 2014, 22:27:13
4

Есть компоненты, которые могут помочь в этом. sh404SEF Anything Digital имеет возможность отслеживать, блокировать и блокировать запросы на основе заданной конфигурации, которую вы определяете. Я думаю, что Akeeba Admin Tools Pro также позволяет это делать.

Если ничего другого, вы всегда можете просмотреть журналы своего сервера в cPanel и добавить конфигурацию блокировки в файл вашего сайта .htaccess.

ответил Don Gilbert 22 PMpTue, 22 Apr 2014 22:40:42 +040040Tuesday 2014, 22:40:42
4

Я бы предложил инструменты Akeeba Admin, он предлагает отличную защиту практически для всех видов атак и функций белого /черного списка, вы можете заблокировать ips и т. д.

Тем не менее, я бы исследовал, почему неактивный сайт атакован так много, странно все еще в развитии

ответил Johnnydement 23 AMpWed, 23 Apr 2014 00:53:38 +040053Wednesday 2014, 00:53:38
1

Project HoneyPot - отличная идея, которая хорошо работала, пока спамеры не выяснили, как обойти ее. Я постоянно заблокирован Project HoneyPot, потому что у меня динамический IP, который, по-видимому, использовался спамерами около 2 лет назад. Теперь я отказываюсь использовать веб-сайты, которые используют Project HoneyPot. Не стоит тратить время и силы на то, чтобы мой IP разблокирован почти каждый день. Вы будете блокировать большое количество законных пользователей, если будете продолжать использовать его, когда будете в производстве.

Если у вас есть доступ администратора к вашему серверу, есть определенные способы сделать это.

ответил bgies 23 AMpWed, 23 Apr 2014 04:39:26 +040039Wednesday 2014, 04:39:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132