it-swarm-id.com

Terlalu banyak permintaan (banjir), bagaimana saya bisa memblokir / mengurangi permintaan bot ke situs saya?

Kami menggunakan J3.2.3 di salah satu situs web klien kami, yang merupakan situs web kasino online.

Situs webnya belum aktif, karena sedang dalam pengembangan.

Hari ini kami memperhatikan bahwa server terlalu lambat, meskipun itu adalah server khusus.

Setelah menggali ke dalam server kami memahami bahwa ada banyak permintaan yang datang dari berbagai IP, bot, dll.

Kami pasti dapat memblokir IP menggunakan alat Ubuntu, tetapi ini bukan solusi. Kita harus menggunakan metode untuk mendeteksi mereka terlebih dahulu, kemudian memblokirnya, tetapi pada saat yang sama tidak memblokir pengunjung yang sebenarnya.

Saya menginstal sh404SEF dan mengaktifkan fitur Keamanan, serta, Project Honey pot! Sekarang ketika saya pergi ke Components> sh404SEF> Security Stats, saya mendapatkan statistik ini selama 30-40 menit terakhir: sh404SEF security stats tab


Pertanyaan 1: Apakah berbahaya jika memiliki sebanyak ini permintaan halaman? Pertanyaan 2: Apakah ada cara untuk mengurangi jumlah permintaan? Pertanyaan 3: Mana yang merupakan cara terbaik untuk melindungi situs web Joomla saya terhadap bot, serangan DDoS, dll.

Terima kasih!

12
Gev Balyan

Jika Anda menggunakan Cpanel atau distribusi linux lainnya, saya sangat menyarankan untuk menggunakan http://configserver.com/cp/csf.html dan mengonfigurasinya. Ini akan mengurangi jumlah bot yang mengenai server Anda dan menggunakan sumber daya Anda.

7
Steven Pignataro

Anda dapat menggunakan CloudFlare sebagai firewall ke situs Anda: http://www.cloudflare.com/features-security

8
me7hos

Tidak ada satu solusi, Anda sebaiknya menggunakan kombinasi solusi. Kami memiliki beberapa situs profil tinggi yang sering ditargetkan sehingga kami telah mengadopsi langkah-langkah ini -

  1. Cloudflare - layanan hebat. Permintaan palsu tidak pernah sampai ke server Anda dan caching mereka akan menghemat banyak bandwidth. Mereka menyaring sebagian besar permintaan buruk.

  2. Alat Admin atau RS Firewall - Banyak situs yang dapat Anda blokir di sebagian besar negara selain audiens target Anda. Mereka juga dapat secara otomatis memblokir alamat IP yang merupakan pelanggar berulang.

  3. Jsecure atau plugin serupa - mengubah URL ke situs admin adalah asuransi mudah. Tidak ada yang perlu diserang jika mereka tidak dapat menemukan halaman.

Ini melindungi situs Anda dengan berbagai cara. Sebagian besar penyerang tidak akan repot dengan situs Anda jika mereka menghantam beberapa penghalang jalan lebih awal, ada terlalu banyak situs tidak aman lainnya di luar sana untuk menghabiskan banyak waktu di satu situs. Kecuali mereka secara khusus menargetkan situs Anda, Anda harus baik.

7
Brent Friar

Anda juga dapat menjalankan jSecure di situs Anda, itu adalah komponen sederhana yang memindahkan login administrator ke sesuatu selain /administrator/index.php. Itu juga dapat mengarahkan permintaan ke halaman admin lama ke sesuatu seperti 403 halaman dan memiliki beberapa fungsi dasar pelarangan otomatis IP.

Ini adalah perubahan kecil tapi saya merasa sangat mengurangi jumlah permintaan bot di situs.

6
Spunkie

Ada komponen yang dapat membantu dengan ini. sh404SEF oleh Anything Digital memiliki kemampuan untuk memonitor, mencekik, dan memblokir permintaan berdasarkan pada konfigurasi yang telah Anda tentukan. Saya pikir Akeeba Admin Tools Pro memungkinkan ini juga.

Jika tidak ada yang lain, Anda selalu dapat melihat log server Anda di cPanel dan menambahkan pemblokiran konfigurasi ke file .htaccess situs Anda.

4
Don Gilbert

Saya akan menyarankan alat Admin Akeeba, ia menawarkan perlindungan besar untuk hampir semua jenis serangan, dan fitur daftar putih/hitam, Anda dapat memblokir ips, dll ...

Yang mengatakan, saya akan menyelidiki mengapa situs non hidup begitu banyak diserang, anehnya masih dalam pengembangan

4
Johnnydement

Project HoneyPot adalah ide bagus yang bekerja dengan baik sampai spammer menemukan cara untuk mengatasinya. Saya terus menerus diblokir oleh Project HoneyPot karena saya memiliki IP dinamis yang tampaknya telah digunakan oleh spammer sekitar 2 tahun yang lalu. Saya sekarang menolak untuk menggunakan situs web yang menggunakan Project HoneyPot. Ini tidak sepadan dengan waktu dan upaya saya untuk mendapatkan IP saya terblokir hampir setiap hari. Anda akan memblokir banyak sekali pengguna yang sah jika Anda terus menggunakannya saat Anda sedang dalam produksi.

Jika Anda memiliki akses admin ke server Anda, pasti ada cara yang lebih baik untuk melakukan ini.

1
bgies