Ricevendo troppe richieste (flood), come posso bloccare / ridurre le richieste bot al mio sito?

12

Stiamo utilizzando J3.2.3 su uno dei siti Web dei nostri clienti, che è un sito Web di casinò online.

Il sito Web non è ancora attivo, poiché è in modalità di sviluppo.

Oggi abbiamo notato che il server è troppo lento, sebbene sia un server dedicato.

Dopo aver scavato nel server abbiamo capito che ci sono molte richieste provenienti da vari IP, bot, ecc.

Possiamo sicuramente bloccare gli IP usando gli strumenti di Ubuntu, ma questa non è una soluzione. Dovremmo usare un metodo per rilevarli prima, quindi per bloccarli, ma allo stesso tempo non per bloccare i veri visitatori.

Ho installato sh404SEF e attivato le funzionalità di sicurezza, nonché Project Honey Pot! Ora, quando vado in Componenti> sh404SEF> Statistiche di sicurezza, ottengo queste statistiche negli ultimi 30-40 minuti: sh404SEF scheda statistiche di sicurezza

Domanda 1: è pericoloso avere così tante richieste di pagine? Domanda 2: esiste un modo per ridurre il numero di richieste? Domanda 3: qual è il modo migliore per proteggere il mio sito Web Joomla da bot, attacchi DDoS, ecc.

Grazie!

sh404sef security

— Gev Balyan
fonte

2

Devi dirci molto di più sul tuo server per consentirci di offrire soluzioni legittime. Penso che dovrei indagare sul perché il tuo server è lento con così poche richieste ... Davvero 8000 richieste rallentano il tuo server? Potrebbero essere spammer, ma ti stanno mostrando, non puoi soddisfare molte richieste.

— bgies,

Hai cambiato qualcosa prima che il server diventasse lento? Per il momento, tratterei i robot come un problema diverso. Per inciso, ho letto che le funzionalità di sicurezza di sh404SEF possono rallentare un server - non l'ho verificato da solo.

— Prova Hardard il

Pochi server o IPS sono sempre in pericolo. Quindi, indipendentemente dal sito, se ti trovi in quella rete / server / hosting, sarai sotto attacco. Prova a cambiare server per evitare attacchi non necessari. Ma se il tuo sito è famoso e attira visitatori reali, questo non è evitabile, comunque i robot attaccheranno.

— Sasi varna kumar,

7

Se stai usando Cpanel o qualsiasi altra distribuzione di Linux, ti consiglio vivamente di usare http://configserver.com/cp/csf.html e configurarlo. Ridurrà la quantità di bot che colpiscono il tuo server e utilizzano le tue risorse.

— Steven Pignataro
fonte

8

Puoi utilizzare CloudFlare come firewall per il tuo sito: http://www.cloudflare.com/features-security

— me7hos
fonte

2

Un altro firewall per applicazioni Web da considerare è Sucuri. sucuri.net L' abbiamo usato con successo in numerosi nostri progetti.

— Zachary Draper,

7

Non esiste una soluzione, è meglio usare una combinazione di soluzioni. Abbiamo alcuni siti di alto profilo che sono spesso presi di mira, quindi abbiamo adottato queste misure -

Cloudflare - ottimo servizio. Le richieste fasulle non arrivano mai al tuo server e la loro memorizzazione nella cache ti farà risparmiare una notevole larghezza di banda. Filtrano la stragrande maggioranza delle cattive richieste.
Strumenti di amministrazione o RS Firewall: molti siti sono in grado di bloccare la maggior parte dei Paesi diversi dal pubblico di destinazione. Possono anche bloccare automaticamente gli indirizzi IP che sono recidivi.
Jsecure o plug-in simile: cambiare l'URL nel sito di amministrazione è un'assicurazione semplice. Non c'è niente da attaccare se non riescono a trovare la pagina.

Questo protegge i tuoi siti in diversi modi. La maggior parte degli aggressori non si preoccuperà del tuo sito se colpisce in anticipo un paio di blocchi stradali, ci sono troppi altri siti insicuri là fuori per passare molto tempo su un sito. A meno che non siano specificamente rivolti al tuo sito, dovresti essere bravo.

— Brent Frate
fonte

6

Puoi anche eseguire jSecure sul tuo sito, è un componente semplice che sposta l'accesso dell'amministratore su qualcosa di diverso /administrator/index.php. Può anche reindirizzare le richieste alla vecchia pagina di amministrazione su qualcosa di simile a una 403pagina e ha alcune funzionalità di base per il divieto automatico dell'IP.

È una piccola modifica, ma trovo che riduca notevolmente il numero di richieste di bot su un sito.

— Spunkie
fonte

4

Ci sono componenti che possono aiutare in questo. sh404SEF di Anything Digital ha la capacità di monitorare, limitare e bloccare le richieste in base a una configurazione predefinita definita dall'utente. Penso che anche Akeeba Admin Tools Pro lo consenta.

Se non altro, puoi sempre visualizzare i log del tuo server in cPanel e aggiungere la configurazione di blocco al file .htaccess del tuo sito.

— Don Gilbert
fonte

4

Suggerirei gli strumenti di amministrazione di Akeeba, offre un'ottima protezione a quasi tutti i tipi di attacchi e funzionalità della lista bianca / nera, puoi bloccare ips, ecc ...

Detto questo, vorrei indagare sul motivo per cui un sito non live viene attaccato così tanto, è strano essere ancora in fase di sviluppo

— Johnnydement
fonte

1

Il progetto HoneyPot è un'ottima idea che ha funzionato bene fino a quando gli spammer non hanno capito come aggirarlo. Sono continuamente bloccato da Project HoneyPot perché ho un IP dinamico che è stato apparentemente utilizzato dagli spammer circa 2 anni fa. Ora mi rifiuto di utilizzare siti Web che utilizzano Project HoneyPot. Non vale la pena il mio tempo e il mio sforzo per sbloccare il mio IP quasi ogni giorno. Bloccherai molti utenti legittimi se continui a usarlo quando sei in produzione.

Se hai accesso come amministratore al tuo server ci sono sicuramente modi migliori per farlo.

— bgies
fonte