बहुत अधिक (बाढ़) अनुरोध प्राप्त करना, मैं अपनी साइट पर बॉट अनुरोधों को कैसे रोक / कम कर सकता हूं?

12

हम अपने ग्राहक की वेबसाइट पर J3.2.3 का उपयोग कर रहे हैं, जो एक ऑनलाइन कैसीनो वेबसाइट है।

वेबसाइट अभी तक लाइव नहीं है, क्योंकि यह विकास मोड में है।

आज हमने देखा कि सर्वर बहुत धीमा है, हालांकि यह एक समर्पित सर्वर है।

सर्वर में खुदाई करने के बाद हमने समझा कि विभिन्न आईपी, बॉट आदि से बहुत सारे अनुरोध आ रहे हैं।

हम निश्चित रूप से उबंटू टूल का उपयोग करके आईपी को ब्लॉक कर सकते हैं, लेकिन यह एक समाधान नहीं है। हमें पहले उनका पता लगाने के लिए, फिर उन्हें ब्लॉक करने के लिए एक विधि का उपयोग करना चाहिए, लेकिन साथ ही वास्तविक आगंतुकों को ब्लॉक करने के लिए नहीं।

मैंने sh404SEF स्थापित किया और सुरक्षा सुविधाओं, साथ ही साथ प्रोजेक्ट हनी पॉट को सक्रिय किया! अब जब मैं कंपोनेंट्स> sh404SEF> सिक्योरिटी स्टैट्स पर जाता हूं, तो मुझे पिछले 30-40 मिनट के लिए ये आँकड़े मिलते हैं: sh404SEF सुरक्षा आँकड़े टैब

प्रश्न 1: क्या पेज के इतने अनुरोध होना खतरनाक है? प्रश्न 2: क्या अनुरोधों की संख्या को कम करने का एक तरीका है? प्रश्न 3: बॉट, डीडीओएस हमलों, आदि के खिलाफ मेरी जूमला वेबसाइट की रक्षा करने का सबसे अच्छा तरीका कौन सा है।

धन्यवाद!

sh404sef  security 
गेव बाल्यान
स्रोत
2
हमें वैध समाधान प्रदान करने के लिए आपको अपने सर्वर के बारे में और भी बहुत कुछ बताना होगा। मुझे लगता है कि मैं जांच कर रहा हूं कि आपका सर्वर इतने कम अनुरोधों के साथ धीमा क्यों है ... वास्तव में 8,000 अनुरोध आपके सर्वर को धीमा कर देते हैं? वे स्पैमर हो सकते हैं, लेकिन वे आपको दिखा रहे हैं, आप कई अनुरोधों की सेवा नहीं कर सकते।
bgies
क्या आपने सर्वर धीमा होने से पहले कुछ भी बदल दिया था? फिलहाल, मैं बॉट्स को एक अलग समस्या मानूंगा। संयोग से, मैंने पढ़ा है कि sh404SEF सुरक्षा सुविधाएँ एक सर्वर को धीमा कर सकती हैं- मैंने इसे स्वयं सत्यापित नहीं किया है।
ट्राइहार्डर
कुछ सर्वर या IPS हमेशा खतरे में रहते हैं। तो कोई फर्क नहीं पड़ता कि यह किस साइट पर है, अगर आप उस नेटवर्क / सर्वर / होस्टिंग के तहत हैं, तो आप पर हमला होगा। ऐसे अनावश्यक हमलों से बचने के लिए सर्वर स्विच करने का प्रयास करें। लेकिन अगर आपकी साइट प्रसिद्ध है और असली आगंतुक मिल रहे हैं तो यह किसी भी तरह से बचने योग्य नहीं है।
ससी वरना कुमार

जवाबों:

7

यदि आप Cpanel या किसी अन्य linux वितरण का उपयोग कर रहे हैं तो मैं अत्यधिक http://configserver.com/cp/csf.html का उपयोग करके और इसे कॉन्फ़िगर करने का सुझाव दूंगा । यह आपके सर्वर से टकराने वाले बॉट्स की मात्रा को कम करेगा और आपके संसाधनों का उपयोग करेगा।

स्टीवन पिगंटारो
स्रोत
8

आप अपनी साइट के लिए फ़ायरवॉल के रूप में CloudFlare का उपयोग कर सकते हैं: http://www.cloudflare.com/features-security

me7hos
स्रोत
2
विचार करने के लिए एक और वेब अनुप्रयोग फ़ायरवॉल सुचुरी है। sucuri.net हमने अपनी कई परियोजनाओं में सफलता के साथ इसका उपयोग किया है।
ज़ाचरी ड्रेपर
7

कोई एक समाधान नहीं है, आप समाधानों के संयोजन का उपयोग करके सर्वश्रेष्ठ हैं। हमारे पास कुछ उच्च प्रोफ़ाइल साइट हैं जिन्हें अक्सर लक्षित किया जाता है इसलिए हमने इन उपायों को अपनाया है -

  1. Cloudflare - महान सेवा। फर्जी अनुरोध आपके सर्वर पर कभी नहीं आते हैं और उनकी कैशिंग आपको काफी बैंडविड्थ बचाएगी। वे बहुत सारे खराब अनुरोधों को फ़िल्टर करते हैं।

  2. व्यवस्थापक उपकरण या RS फ़ायरवॉल - कई साइटें जो आप अपने लक्षित दर्शकों के अलावा अधिकांश देशों को अवरुद्ध कर सकते हैं। वे स्वचालित रूप से आईपी पते को भी रोक सकते हैं जो दोहराए गए अपराधी हैं।

  3. Jsecure या समान प्लगइन - व्यवस्थापक साइट के लिए URL बदलना आसान बीमा है। अगर उन्हें पेज नहीं मिल रहा है तो हमला करने के लिए कुछ नहीं है।

यह आपकी साइटों को कई तरीकों से बचाता है। अधिकांश हमलावर आपकी साइट से परेशान नहीं होंगे यदि वे बाधाओं के एक जोड़े को जल्दी से मारते हैं, तो एक साइट पर बहुत समय बिताने के लिए कई अन्य असुरक्षित साइटें हैं। जब तक वे विशेष रूप से आपकी साइट को लक्षित नहीं कर रहे हैं, तब तक आपको अच्छा होना चाहिए।

ब्रेंट फ्रायर
स्रोत
6

आप अपनी साइट पर jSecure भी चला सकते हैं , यह एक सरल घटक है जो व्यवस्थापक लॉगिन को इसके अलावा किसी अन्य चीज़ में ले जाता है /administrator/index.php। यह पुराने एडमिन पेज पर रिक्वेस्ट को एक 403पेज की तरह भी भेज सकता है और इसमें कुछ बेसिक आईपी ऑटो बैनिंग फंक्शनलिटी है।

यह एक छोटा सा बदलाव है, लेकिन मुझे लगता है कि यह किसी साइट पर बॉट्स अनुरोधों की संख्या को बहुत कम कर देता है।

Spunkie
स्रोत
4

ऐसे घटक हैं जो इसके साथ मदद कर सकते हैं। कुछ भी डिजिटल द्वारा sh404SEF में आपके द्वारा परिभाषित प्रीसेट कॉन्फिगरेशन के आधार पर मॉनिटर, थ्रॉटल और ब्लॉक रिक्वेस्ट की क्षमता है। मुझे लगता है कि अकीबा एडमिन टूल्स प्रो इसे भी अनुमति देता है।

यदि और कुछ नहीं है, तो आप हमेशा अपने सर्वर लॉग को cPanel में देख सकते हैं और अपनी साइट पर अवरोधक विन्यास जोड़ सकते हैं।

डॉन गिल्बर्ट
स्रोत
4

मैं अकीबा एडमिन टूल्स का सुझाव दूंगा, यह लगभग सभी प्रकार के हमलों को बहुत सुरक्षा प्रदान करता है, और सफेद / काली सूची की विशेषताएं, आप ips को रोक सकते हैं, आदि ...

उस ने कहा, मैं जांच करूंगा कि एक गैर लाइव साइट पर इतना हमला क्यों किया जाता है, यह अभी भी विकास में अजीब है

Johnnydement
स्रोत
1

प्रोजेक्ट हनीपॉट एक बेहतरीन विचार है, जब तक कि अच्छी तरह से काम नहीं किया जाता है जब तक कि स्पैमर को यह पता नहीं चल जाता है कि इसे कैसे प्राप्त किया जाए। मैं प्रोजेक्ट हनीपॉट द्वारा लगातार अवरुद्ध किया जाता हूं क्योंकि मेरे पास एक गतिशील आईपी है जो लगभग 2 साल पहले स्पष्ट रूप से स्पैमर्स द्वारा उपयोग किया गया है। अब मैं उन वेबसाइटों का उपयोग करने से इनकार करता हूं जो प्रोजेक्ट हनीपॉट का उपयोग करते हैं। यह मेरे समय और प्रयास के लायक नहीं है कि मेरा आईपी लगभग हर दिन अनब्लॉक हो जाए। यदि आप उत्पादन में हैं तो आप इसका उपयोग करना जारी रखेंगे, तो आप बहुत से वैध उपयोगकर्ताओं को रोकेंगे।

यदि आपके पास अपने सर्वर तक व्यवस्थापक हैं तो निश्चित रूप से ऐसा करने के बेहतर तरीके हैं।

bgies
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.