it-swarm.it

Ricevendo troppe richieste (flood), come posso bloccare / ridurre le richieste bot al mio sito?

Stiamo utilizzando J3.2.3 su uno dei siti Web dei nostri clienti, che è un sito Web di casinò online.

Il sito Web non è ancora attivo, poiché è in modalità di sviluppo.

Oggi abbiamo notato che il server è troppo lento, sebbene sia un server dedicato.

Dopo aver scavato nel server abbiamo capito che ci sono molte richieste provenienti da vari IP, bot, ecc.

Possiamo sicuramente bloccare gli IP usando gli strumenti di Ubuntu, ma questa non è una soluzione. Dovremmo usare un metodo per rilevarli prima, quindi per bloccarli, ma allo stesso tempo non per bloccare i veri visitatori.

Ho installato sh404SEF e attivato le funzionalità di sicurezza, nonché il vaso Project Honey! Ora quando vado in Componenti> sh404SEF> Statistiche di sicurezza, ottengo queste statistiche negli ultimi 30-40 minuti: sh404SEF security stats tab


Domanda 1: è pericoloso avere così tante richieste di pagine? Domanda 2: esiste un modo per ridurre il numero di richieste? Domanda 3: qual è il modo migliore per proteggere il mio sito Web Joomla da bot, attacchi DDoS, ecc.

Grazie!

12
Gev Balyan

Se stai usando Cpanel o qualsiasi altra distribuzione di Linux, ti consiglio vivamente di usare http://configserver.com/cp/csf.html e configurarlo. Ridurrà la quantità di bot che colpiscono il tuo server e utilizzano le tue risorse.

7
Steven Pignataro

Puoi utilizzare CloudFlare come firewall per il tuo sito: http://www.cloudflare.com/features-security

8
me7hos

Non esiste una soluzione, è meglio usare una combinazione di soluzioni. Abbiamo alcuni siti di alto profilo che sono spesso presi di mira, quindi abbiamo adottato queste misure -

  1. Cloudflare - ottimo servizio. Le richieste fasulle non arrivano mai al tuo server e la loro memorizzazione nella cache ti farà risparmiare una notevole larghezza di banda. Filtrano la stragrande maggioranza delle cattive richieste.

  2. Strumenti di amministrazione o RS Firewall: molti siti sono in grado di bloccare la maggior parte dei paesi diversi dal pubblico di destinazione. Possono anche bloccare automaticamente gli indirizzi IP che sono recidivi.

  3. Jsecure o plug-in simile: cambiare l'URL nel sito di amministrazione è un'assicurazione semplice. Non c'è niente da attaccare se non riescono a trovare la pagina.

Questo protegge i tuoi siti in più modi. La maggior parte degli aggressori non si preoccuperà del tuo sito se colpisce un paio di blocchi stradali in anticipo, ci sono troppi altri siti insicuri là fuori per passare molto tempo su un sito. A meno che non siano specificamente rivolti al tuo sito, dovresti essere bravo.

7
Brent Friar

Puoi anche eseguire jSecure sul tuo sito, è un componente semplice che sposta l'accesso dell'amministratore su qualcosa di diverso da /administrator/index.php. Può anche reindirizzare le richieste alla vecchia pagina di amministrazione verso qualcosa come un 403 pagina e ha alcune funzionalità di base per il bando automatico IP.

È una piccola modifica, ma trovo che riduca notevolmente il numero di richieste di bot su un sito.

6
Spunkie

Ci sono componenti che possono aiutare in questo. sh404SEF di Anything Digital ha la capacità di monitorare, limitare e bloccare le richieste in base a una configurazione predefinita definita dall'utente. Penso che anche Akeeba Admin Tools Pro lo consenta.

Se non altro, puoi sempre visualizzare i log del tuo server in cPanel e aggiungere la configurazione di blocco al file .htaccess del tuo sito.

4
Don Gilbert

Suggerirei gli strumenti di amministrazione di Akeeba, offre un'ottima protezione a quasi tutti i tipi di attacchi e le funzionalità della lista bianca/nera, puoi bloccare ips, ecc ...

Detto questo, vorrei indagare sul motivo per cui un sito non live viene attaccato così tanto, è strano essere ancora in fase di sviluppo

4
Johnnydement

Il progetto HoneyPot è un'ottima idea che ha funzionato bene fino a quando gli spammer non hanno capito come aggirarlo. Sono continuamente bloccato da Project HoneyPot perché ho un IP dinamico che è stato apparentemente utilizzato dagli spammer circa 2 anni fa. Ora mi rifiuto di utilizzare siti Web che utilizzano Project HoneyPot. Non vale la pena il mio tempo e il mio sforzo per sbloccare il mio IP quasi ogni giorno. Bloccherai molti utenti legittimi se continui a usarlo quando sei in produzione.

Se hai accesso come amministratore al tuo server ci sono sicuramente modi migliori per farlo.

1
bgies