ti-enxame.com

Recebendo muitas solicitações (flood), como posso bloquear / reduzir solicitações de bot no meu site?

Estamos usando o J3.2.3 em um dos sites de nossos clientes, que é um site de cassino online.

O site ainda não está ativo, pois está no modo de desenvolvimento.

Hoje percebemos que o servidor está muito lento, embora seja um servidor dedicado.

Depois de cavar no servidor, entendemos que existem muitos pedidos vindos de vários IPs, bots etc.

Definitivamente, podemos bloquear os IPs usando as ferramentas do Ubuntu, mas isso não é uma solução. Devemos usar um método para detectá-los primeiro e depois para bloqueá-los, mas ao mesmo tempo para não bloquear os visitantes reais.

Instalei o sh404SEF e ativei os recursos de segurança, bem como o projeto Honey pot! Agora, quando vou para Componentes> sh404SEF> Estatísticas de segurança, recebo essas estatísticas nos últimos 30-40 minutos: sh404SEF security stats tab


Pergunta 1: É perigoso receber tantas solicitações de página? Pergunta 2: Existe uma maneira de reduzir o número de solicitações? Pergunta 3: Qual é a melhor maneira de proteger meu site Joomla contra bots, ataques DDoS, etc.

Obrigado!

12
Gev Balyan

Se você estiver usando o Cpanel ou qualquer outra distribuição Linux, eu sugiro usar http://configserver.com/cp/csf.html e configurá-lo. Reduzirá a quantidade de bots que estão atingindo seu servidor e consumindo seus recursos.

7
Steven Pignataro

Você pode usar o CloudFlare como firewall para o seu site: http://www.cloudflare.com/features-security

8
me7hos

Não há uma solução, é melhor usar uma combinação de soluções. Como temos sites de alto perfil frequentemente direcionados, adotamos essas medidas -

  1. Cloudflare - ótimo serviço. As solicitações falsas nunca chegam ao seu servidor e o armazenamento em cache economiza uma considerável largura de banda. Eles filtram a grande maioria dos pedidos ruins.

  2. Ferramentas administrativas ou Firewall RS - em muitos sites você pode bloquear a maioria dos países que não o seu público-alvo. Eles também podem bloquear automaticamente endereços IP que são reincidentes.

  3. Plug-in Jsecure ou similar - alterar o URL para o site de administração é um seguro fácil. Não há nada para atacar se eles não encontrarem a página.

Isso protege seus sites de várias maneiras. A maioria dos invasores não se preocupa com o seu site se atingir alguns obstáculos no início, pois existem muitos sites inseguros por aí para gastar muito tempo em um site. A menos que eles estejam segmentando especificamente seu site, você deve ser bom.

7
Brent Friar

Você também pode executar jSecure em seu site, é um componente simples que move o login do administrador para algo diferente de /administrator/index.php. Ele também pode redirecionar solicitações para a página de administração antiga para algo como um 403 página e possui algumas funcionalidades básicas de banimento automático de IP.

É uma pequena alteração, mas acho que reduz bastante o número de solicitações de bots em um site.

6
Spunkie

Existem componentes que podem ajudar com isso. O sh404SEF da Anything Digital tem a capacidade de monitorar, acelerar e bloquear solicitações com base em uma configuração predefinida definida por você. Acho que o Akeeba Admin Tools Pro também permite isso.

Se nada mais, você sempre pode ver os logs do servidor no cPanel e adicionar a configuração de bloqueio ao arquivo .htaccess do site.

4
Don Gilbert

Eu sugeriria as ferramentas de administração da Akeeba, que oferecem grande proteção a quase todos os tipos de ataques e recursos de lista branca/negra, você pode bloquear ips, etc ...

Dito isso, eu investigaria por que um site não ativo é atacado tanto, é estranho ainda estar em desenvolvimento

4
Johnnydement

O Projeto HoneyPot é uma ótima idéia que funcionou bem até que os spammers descobrissem como contorná-lo. Sou continuamente bloqueado pelo Projeto HoneyPot porque tenho um IP dinâmico que aparentemente foi usado por spammers há cerca de 2 anos. Agora me recuso a usar sites que usam o Project HoneyPot. Não vale a pena meu tempo e esforço para desbloquear meu IP quase todos os dias. Você bloqueará muitos usuários legítimos se continuar a usá-lo quando estiver em produção.

Se você tiver acesso de administrador ao seu servidor, definitivamente existem maneiras melhores de fazer isso.

1
bgies