Terlalu banyak permintaan (banjir), bagaimana saya bisa memblokir / mengurangi permintaan bot ke situs saya?

12

Kami menggunakan J3.2.3 di salah satu situs web klien kami, yang merupakan situs web kasino online.

Situs webnya belum aktif, karena sedang dalam pengembangan.

Hari ini kami memperhatikan bahwa server terlalu lambat, meskipun itu adalah server khusus.

Setelah menggali ke dalam server kami mengerti bahwa ada banyak permintaan yang datang dari berbagai IP, bot, dll.

Kami pasti dapat memblokir IP menggunakan alat Ubuntu, tetapi ini bukan solusi. Kita harus menggunakan metode untuk mendeteksi mereka terlebih dahulu, kemudian memblokirnya, tetapi pada saat yang sama tidak memblokir pengunjung yang sebenarnya.

Saya menginstal sh404SEF dan mengaktifkan fitur Keamanan, serta, Project Honey Pot! Sekarang ketika saya pergi ke Components> sh404SEF> Security Stats, saya mendapatkan statistik ini selama 30-40 menit terakhir: tab statistik keamanan sh404SEF

Pertanyaan 1: Apakah berbahaya memiliki banyak permintaan halaman ini? Pertanyaan 2: Apakah ada cara untuk mengurangi jumlah permintaan? Pertanyaan 3: Mana yang merupakan cara terbaik untuk melindungi situs web Joomla saya terhadap bot, serangan DDoS, dll.

Terima kasih!

sh404sef security Gev Balyan
sumber
2
Anda perlu memberi tahu kami lebih banyak tentang server Anda agar kami dapat menawarkan solusi yang sah. Saya pikir saya akan menyelidiki mengapa server Anda lambat dengan begitu sedikit permintaan ... Benarkah 8.000 permintaan memperlambat server Anda? Mereka mungkin spammer, tetapi mereka menunjukkan kepada Anda, Anda tidak bisa melayani banyak permintaan.
bgies
Apakah Anda mengubah sesuatu sebelum server menjadi lambat? Untuk saat ini, saya akan memperlakukan bot sebagai masalah yang berbeda. Kebetulan, saya sudah membaca bahwa fitur keamanan sh404SEF dapat memperlambat server-saya belum memverifikasi ini sendiri.
TryHarder
Beberapa server atau IPS selalu terancam. Jadi tidak peduli situs apa itu, jika Anda berada di bawah jaringan / server / hosting itu, Anda akan diserang. Coba alihkan server untuk menghindari serangan yang tidak perlu. Tetapi jika situs Anda terkenal dan mendapatkan pengunjung nyata maka ini tidak dapat dihindari bagaimanapun bot akan menyerang.
Sasi varna kumar

Jawaban:

7

Jika Anda menggunakan Cpanel atau distribusi linux lainnya, saya sangat menyarankan menggunakan http://configserver.com/cp/csf.html dan mengonfigurasinya. Ini akan mengurangi jumlah bot yang mengenai server Anda dan menggunakan sumber daya Anda.

Steven Pignataro
sumber
8

Anda dapat menggunakan CloudFlare sebagai firewall ke situs Anda: http://www.cloudflare.com/features-security

me7hos
sumber
2
Firewall Aplikasi Web lain yang perlu dipertimbangkan adalah Sucuri. sucuri.net Kami telah menggunakannya dengan sukses pada sejumlah proyek kami.
Zachary Draper
7

Tidak ada satu solusi, Anda sebaiknya menggunakan kombinasi solusi. Kami memiliki beberapa situs profil tinggi yang sering ditargetkan sehingga kami telah mengadopsi langkah-langkah ini -

  1. Cloudflare - layanan hebat. Permintaan palsu tidak pernah sampai ke server Anda dan caching mereka akan menghemat banyak bandwidth. Mereka menyaring sebagian besar permintaan buruk.

  2. Alat Admin atau RS Firewall - Banyak situs yang dapat Anda blokir sebagian besar negara selain audiens target Anda. Mereka juga dapat secara otomatis memblokir alamat IP yang merupakan pelanggar berulang.

  3. Jsecure atau plugin serupa - mengubah URL ke situs admin adalah asuransi mudah. Tidak ada yang perlu diserang jika mereka tidak dapat menemukan halaman.

Ini melindungi situs Anda dengan berbagai cara. Kebanyakan penyerang tidak akan repot dengan situs Anda jika mereka menghantam beberapa penghalang awal, ada terlalu banyak situs tidak aman lainnya di luar sana untuk menghabiskan banyak waktu di satu situs. Kecuali mereka secara khusus menargetkan situs Anda, Anda harus baik.

Brent Friar
sumber
6

Anda juga dapat menjalankan jSecure di situs Anda, ini adalah komponen sederhana yang memindahkan login administrator ke sesuatu selain /administrator/index.php. Itu juga dapat mengarahkan permintaan ke halaman admin lama ke sesuatu seperti 403halaman dan memiliki beberapa fungsi dasar pelarangan otomatis IP.

Ini adalah perubahan kecil tapi saya merasa sangat mengurangi jumlah permintaan bot di situs.

Spunkie
sumber
4

Ada komponen yang dapat membantu dengan ini. sh404SEF oleh Anything Digital memiliki kemampuan untuk memonitor, mencekik, dan memblokir permintaan berdasarkan pada konfigurasi yang telah Anda tentukan. Saya pikir Akeeba Admin Tools Pro memungkinkan ini juga.

Jika tidak ada yang lain, Anda selalu dapat melihat log server Anda di cPanel dan menambahkan pemblokiran konfigurasi ke file .htaccess situs Anda.

Don Gilbert
sumber
4

Saya akan menyarankan alat Admin Akeeba, ia menawarkan perlindungan besar untuk hampir semua jenis serangan, dan fitur daftar putih / hitam, Anda dapat memblokir ips, dll ...

Yang mengatakan, saya akan menyelidiki mengapa situs non hidup begitu banyak diserang, anehnya masih dalam pengembangan

JohnnyDement
sumber
1

Project HoneyPot adalah ide bagus yang bekerja dengan baik sampai spammer menemukan cara untuk mengatasinya. Saya terus menerus diblokir oleh Project HoneyPot karena saya memiliki IP dinamis yang tampaknya telah digunakan oleh spammer sekitar 2 tahun yang lalu. Saya sekarang menolak untuk menggunakan situs web yang menggunakan Project HoneyPot. Ini tidak layak waktu dan upaya saya untuk mendapatkan IP saya terblokir hampir setiap hari. Anda akan memblokir banyak sekali pengguna yang sah jika Anda terus menggunakannya ketika Anda sedang dalam produksi.

Jika Anda memiliki akses admin ke server Anda, pasti ada cara yang lebih baik untuk melakukan ini.

bgies
sumber