大量の（フラッド）リクエストを取得する場合、サイトへのボットリクエストをブロック/削減するにはどうすればよいですか？

12

クライアントのWebサイトの1つであるJ3.2.3を使用しています。これはオンラインカジノWebサイトです。

開発モードにあるため、Webサイトはまだ公開されていません。

今日、専用サーバーであるにもかかわらず、サーバーが遅すぎることに気付きました。

サーバーを掘り下げた後、さまざまなIP、ボットなどからのリクエストが多数あることがわかりました。

Ubuntuツールを使用してIPを確実にブロックできますが、これは解決策ではありません。最初にそれらを検出し、次にそれらをブロックする方法を使用する必要がありますが、同時に実際の訪問者をブロックしません。

sh404SEFをインストールし、セキュリティ機能とProject Honey Potを有効にしました！[コンポーネント]> [sh404SEF]> [セキュリティ統計]に移動すると、過去30〜40分間のこれらの統計情報が表示されます。 sh404SEFセキュリティ統計タブ

質問1：このように多くのページをリクエストするのは危険ですか？質問2：リクエストの数を減らす方法はありますか？質問3：Joomla Webサイトをボット、DDoS攻撃などから保護する最良の方法はどれですか

ありがとうございました！

sh404sef security

— ゲヴ・バリアン
ソース

2

正当なソリューションを提供するために、サーバーについてさらに詳しく説明する必要があります。リクエストが少ないのにサーバーが遅い理由を調査していると思います... 8,000リクエストがサーバーを遅くしますか？彼らはスパマーかもしれませんが、彼らはあなたを示しています、あなたは多くのリクエストに応えることができません。

— bgies 14

サーバーが遅くなる前に何か変更しましたか？今のところ、ボットを別の問題として扱います。ちなみに、私はsh404SEFのセキュリティ機能がサーバーの速度を低下させる可能性があることを読みました。これを自分で確認したことはありません。

— TryHarder

常に脅威にさらされるサーバーやIPSはほとんどありません。したがって、どのサイトであっても、そのネットワーク/サーバー/ホスティングの下にいる場合、攻撃を受けます。このような不必要な攻撃を避けるために、サーバーを切り替えてみてください。しかし、あなたのサイトが有名で実際の訪問者を獲得している場合、ボットが攻撃することは避けられません。

— サシヴァルナクマー

7

Cpanelまたは他のLinuxディストリビューションを使用している場合、http： //configserver.com/cp/csf.htmlを使用して構成することを強くお勧めします。サーバーにアクセスしてリソースを使い果たすボットの量を減らします。

— スティーブン・ピグナタロ
ソース

8

CloudFlareをサイトのファイアウォールとして使用できます：http : //www.cloudflare.com/features-security

— me7hos
ソース

2

考慮すべきもう1つのWebアプリケーションファイアウォールはSucuriです。sucuri.net私たちは多くのプロジェクトで成功を収めています。

— ザカリードレーパー14

7

唯一のソリューションはありません。ソリューションの組み合わせを使用するのが最善です。頻繁にターゲットとされる注目度の高いサイトがあるため、これらの手段を採用しました-

Cloudflare-素晴らしいサービス。偽のリクエストがサーバーに到達することは決してなく、そのキャッシュによりかなりの帯域幅が節約されます。それらは、大部分の悪いリクエストをフィルタリングします。
管理ツールまたはRSファイアウォール-対象ユーザー以外のほとんどの国をブロックできる多くのサイト。また、犯罪者であるIPアドレスを自動的にブロックすることもできます。
Jsecureまたは同様のプラグイン-URLを管理サイトに変更するのは簡単です。ページが見つからない場合、攻撃するものは何もありません。

これにより、複数の方法でサイトが保護されます。ほとんどの攻撃者は、いくつかの障害を早期に発見した場合、サイトを気にしません。他の安全でないサイトが多すぎて、1つのサイトで多くの時間を費やすことができません。彼らがあなたのサイトを明確にターゲットにしているのでなければ、あなたは良いはずです。

— ブレント修道士
ソース

6

サイトでjSecureを実行することもできます。これは、管理者ログインを以外の場所に移動する単純なコンポーネントです/administrator/index.php。また、古い管理ページへのリクエストをページのようなものにリダイレクトすることができ、403いくつかの基本的なIP自動禁止機能があります。

小さな変更ですが、サイトでのボットリクエストの数が大幅に減少することがわかりました。

— スパンキー
ソース

4

これに役立つコンポーネントがあります。Anything Digitalのsh404SEFには、定義したプリセット構成に基づいて要求を監視、調整、ブロックする機能があります。Akeeba Admin Tools Proでもこれが可能だと思います。

それ以外の場合は、cPanelでサーバーログをいつでも表示し、サイトの.htaccessファイルにブロッキング構成を追加できます。

— ドン・ギルバート
ソース

4

Akeeba Adminツールをお勧めします。ほぼすべての種類の攻撃に対して優れた保護を提供し、ホワイト/ブラックリスト機能、IPをブロックできます。

とはいえ、非ライブサイトがそれほど攻撃されている理由を調査しますが、まだ開発中です。

— ジョニーデメント
ソース

1

プロジェクトHoneyPotは、スパマーがそれを回避する方法を見つけ出すまでうまく機能した素晴らしいアイデアです。約2年前にスパマーが使用したと思われる動的IPがあるため、Project HoneyPotによって継続的にブロックされています。Project HoneyPotを使用するWebサイトの使用を拒否しました。IPをほぼ毎日ブロック解除するのに時間と労力を費やす価値はありません。本番環境で使用し続けると、非常に多くの正当なユーザーをブロックします。

サーバーへの管理者アクセス権がある場合、これを行うより良い方法は間違いなくあります。

— 台車
ソース