Wenn ich zu viele (Flut-) Anfragen bekomme, wie kann ich Bot-Anfragen auf meiner Site blockieren / reduzieren?

12

Wir verwenden J3.2.3 auf einer Website unseres Kunden, bei der es sich um eine Online-Casino-Website handelt.

Die Website ist noch nicht live, da sie sich im Entwicklungsmodus befindet.

Heute ist uns aufgefallen, dass der Server zu langsam ist, obwohl es sich um einen dedizierten Server handelt.

Nachdem wir uns in den Server eingegraben hatten, stellten wir fest, dass viele Anfragen von verschiedenen IPs, Bots usw. eingingen.

Wir können die IPs definitiv mit Ubuntu-Tools blockieren, aber dies ist keine Lösung. Wir sollten eine Methode anwenden, um sie zuerst zu erkennen und dann zu blockieren, gleichzeitig aber nicht, um die wirklichen Besucher zu blockieren.

Ich habe sh404SEF installiert und die Sicherheitsfunktionen sowie Project Honey Pot aktiviert! Wenn ich jetzt zu Komponenten> sh404SEF> Sicherheitsstatistiken gehe, erhalte ich diese Statistiken für die letzten 30-40 Minuten: Registerkarte "sh404SEF-Sicherheitsstatistik"

Frage 1: Ist es gefährlich, so viele Seitenanfragen zu haben? Frage 2: Gibt es eine Möglichkeit, die Anzahl der Anfragen zu verringern? Frage 3: Wie kann ich meine Joomla-Website am besten vor Bots, DDoS-Angriffen usw. schützen?

Vielen Dank!

sh404sef security Gev Balyan
quelle
2
Sie müssen uns viel mehr über Ihren Server erzählen, damit wir legitime Lösungen anbieten können. Ich denke, ich würde untersuchen, warum Ihr Server mit so wenigen Anfragen langsam ist ... Wirklich 8.000 Anfragen verlangsamen Ihren Server? Sie mögen Spammer sein, aber sie zeigen Ihnen, dass Sie nicht viele Anfragen bedienen können.
BGIES
Haben Sie etwas geändert, bevor der Server langsam wurde? Im Moment würde ich die Bots als ein anderes Problem behandeln. Im Übrigen habe ich gelesen, dass die Sicherheitsfunktionen von sh404SEF einen Server verlangsamen können. Ich habe dies selbst nicht überprüft.
TryHarder
Nur wenige Server oder IPS sind immer bedroht. Egal um welche Site es sich handelt, wenn Sie sich unter diesem Netzwerk / Server / Hosting befinden, werden Sie angegriffen. Versuchen Sie, den Server zu wechseln, um solche unnötigen Angriffe zu vermeiden. Aber wenn Ihre Site berühmt ist und echte Besucher anzieht, ist dies nicht vermeidbar, auf jeden Fall greifen Bots an.
Sasi varna kumar

Antworten:

7

Wenn Sie Cpanel oder eine andere Linux-Distribution verwenden, würde ich dringend empfehlen, http://configserver.com/cp/csf.html zu verwenden und diese zu konfigurieren. Dies reduziert die Anzahl der Bots, die auf Ihren Server treffen und Ihre Ressourcen verbrauchen.

Steven Pignataro
quelle
8

Sie können CloudFlare als Firewall für Ihre Website verwenden: http://www.cloudflare.com/features-security

me7hos
quelle
2
Eine weitere zu berücksichtigende Firewall für Webanwendungen ist Sucuri. sucuri.net Wir haben es bei einer Reihe unserer Projekte erfolgreich eingesetzt.
Zachary Draper
7

Es gibt keine einzige Lösung, am besten verwenden Sie eine Kombination von Lösungen. Wir haben einige hochkarätige Websites, auf die häufig abgezielt wird. Deshalb haben wir diese Maßnahmen ergriffen:

  1. Cloudflare - großartiger Service. Die gefälschten Anfragen schaffen es nie auf Ihren Server und deren Zwischenspeicherung spart Ihnen beträchtliche Bandbreite. Sie filtern die allermeisten schlechten Anfragen.

  2. Admin Tools oder RS ​​Firewall - An vielen Standorten können Sie die meisten Länder außer Ihrer Zielgruppe blockieren. Sie können auch automatisch IP-Adressen blockieren, die Wiederholungstäter sind.

  3. Jsecure oder ein ähnliches Plugin - das Ändern der URL zur Admin-Site ist eine einfache Versicherung. Es gibt nichts anzugreifen, wenn sie die Seite nicht finden können.

Dies schützt Ihre Websites auf mehrere Arten. Die meisten Angreifer kümmern sich nicht um Ihre Website, wenn sie ein paar Straßensperren vorzeitig überwinden. Es gibt zu viele andere unsichere Websites, um viel Zeit auf einer Website zu verbringen. Sofern sie nicht speziell auf Ihre Website abzielen, sollten Sie gut sein.

Brent Friar
quelle
6

Sie können jSecure auch auf Ihrer Site ausführen. Dies ist eine einfache Komponente, mit der die Administratoranmeldung auf eine andere Position als verschoben wird/administrator/index.php . Es kann auch Anfragen an die alte Admin-Seite auf eine Art 403Seite umleiten und verfügt über einige grundlegende automatische IP-Sperrfunktionen.

Es ist eine kleine Änderung, aber ich finde, dass sie die Anzahl der Bots-Anfragen auf einer Site stark reduziert.

Spunkie
quelle
4

Es gibt Komponenten, die dabei helfen können. sh404SEF von Anything Digital bietet die Möglichkeit, Anforderungen basierend auf einer von Ihnen definierten voreingestellten Konfiguration zu überwachen, zu drosseln und zu blockieren. Ich denke, dass Akeeba Admin Tools Pro dies ebenfalls ermöglicht.

Wenn nicht anders angegeben, können Sie Ihre Serverprotokolle immer in cPanel anzeigen und Ihrer Site-.htaccess-Datei eine blockierende Konfiguration hinzufügen.

Don Gilbert
quelle
4

Ich würde Akeeba Admin-Tools vorschlagen, sie bieten großartigen Schutz für fast alle Arten von Angriffen und White- / Blacklist-Funktionen, Sie können IPS blockieren, usw.

Trotzdem würde ich untersuchen, warum eine nicht-lebende Site so oft angegriffen wird, was seltsam ist, dass sie sich noch in der Entwicklung befindet

Johnnydement
quelle
1

Projekt HoneyPot ist eine großartige Idee, die gut funktioniert hat, bis die Spammer herausgefunden haben, wie sie damit umgehen können. Ich werde ständig von Project HoneyPot blockiert, weil ich eine dynamische IP habe, die anscheinend vor ungefähr 2 Jahren von Spammern verwendet wurde. Ich weigere mich jetzt, Websites zu verwenden, die Project HoneyPot verwenden. Es ist meine Zeit und Mühe nicht wert, meine IP-Adresse fast jeden Tag freizugeben. Sie werden sehr viele legitime Benutzer blockieren, wenn Sie es weiterhin verwenden, während Sie in der Produktion sind.

Wenn Sie Administratorzugriff auf Ihren Server haben, gibt es definitiv bessere Möglichkeiten, dies zu tun.

bgies
quelle