it-swarm.com.de

Wenn ich zu viele (Flut-) Anfragen bekomme, wie kann ich Bot-Anfragen auf meiner Site blockieren / reduzieren?

Wir verwenden J3.2.3 auf einer der Websites unserer Kunden, bei denen es sich um eine Online-Casino-Website handelt.

Die Website ist noch nicht live, da sie sich im Entwicklungsmodus befindet.

Heute ist uns aufgefallen, dass der Server zu langsam ist, obwohl es sich um einen dedizierten Server handelt.

Nachdem wir uns in den Server eingegraben hatten, stellten wir fest, dass viele Anfragen von verschiedenen IPs, Bots usw. eingingen.

Wir können die IPs definitiv mit Ubuntu-Tools blockieren, aber dies ist keine Lösung. Wir sollten eine Methode anwenden, um sie zuerst zu erkennen und dann zu blockieren, gleichzeitig aber nicht, um die wirklichen Besucher zu blockieren.

Ich habe sh404SEF installiert und die Sicherheitsfunktionen sowie Project Honey pot aktiviert! Wenn ich jetzt zu Komponenten> sh404SEF> Sicherheitsstatistiken gehe, erhalte ich diese Statistiken für die letzten 30-40 Minuten: sh404SEF security stats tab


Frage 1: Ist es gefährlich, so viele Seitenanfragen zu haben? Frage 2: Gibt es eine Möglichkeit, die Anzahl der Anfragen zu reduzieren? Frage 3: Wie kann ich meine Joomla-Website am besten vor Bots, DDoS-Angriffen usw. schützen?.

Vielen Dank!

12
Gev Balyan

Wenn Sie Cpanel oder eine andere Linux-Distribution verwenden, würde ich dringend empfehlen, http://configserver.com/cp/csf.html zu verwenden und diese zu konfigurieren. Dies reduziert die Anzahl der Bots, die auf Ihren Server treffen und Ihre Ressourcen verbrauchen.

7

Sie können CloudFlare als Firewall für Ihre Site verwenden: http://www.cloudflare.com/features-security

8
me7hos

Es gibt keine einzige Lösung, am besten verwenden Sie eine Kombination von Lösungen. Wir haben einige hochkarätige Websites, auf die häufig abgezielt wird. Deshalb haben wir diese Maßnahmen ergriffen:

  1. Cloudflare - großartiger Service. Die gefälschten Anfragen schaffen es nie auf Ihren Server und deren Zwischenspeicherung spart Ihnen beträchtliche Bandbreite. Sie filtern die allermeisten schlechten Anfragen.

  2. Admin Tools oder RS ​​Firewall - An vielen Standorten können Sie die meisten Länder außer Ihrer Zielgruppe blockieren. Sie können auch automatisch IP-Adressen blockieren, die Wiederholungstäter sind.

  3. Jsecure oder ein ähnliches Plugin - das Ändern der URL zur Admin-Site ist eine einfache Versicherung. Es gibt nichts anzugreifen, wenn sie die Seite nicht finden können.

Dies schützt Ihre Websites auf mehrere Arten. Die meisten Angreifer kümmern sich nicht um Ihre Website, wenn sie ein paar Straßensperren vorzeitig überwinden. Es gibt zu viele andere unsichere Websites, um viel Zeit auf einer Website zu verbringen. Sofern sie nicht speziell auf Ihre Website abzielen, sollten Sie gut sein.

7
Brent Friar

Sie können auch jSecure auf Ihrer Site ausführen. Dies ist eine einfache Komponente, mit der die Administratoranmeldung auf einen anderen Wert als /administrator/index.php Verschoben wird. Es kann auch Anfragen an die alte Admin-Seite auf eine Seite wie 403 Umleiten und verfügt über einige grundlegende automatische IP-Sperrfunktionen.

Es ist eine kleine Änderung, aber ich finde, dass sie die Anzahl der Bots-Anfragen auf einer Site stark reduziert.

6
Spunkie

Es gibt Komponenten, die dabei helfen können. sh404SEF von Anything Digital bietet die Möglichkeit, Anforderungen basierend auf einer von Ihnen definierten voreingestellten Konfiguration zu überwachen, zu drosseln und zu blockieren. Ich denke, dass Akeeba Admin Tools Pro dies ebenfalls ermöglicht.

Wenn nichts anderes angegeben ist, können Sie Ihre Serverprotokolle immer in cPanel anzeigen und der .htaccess-Datei Ihrer Site eine blockierende Konfiguration hinzufügen.

4
Don Gilbert

Ich würde Akeeba Admin-Tools vorschlagen, sie bieten großartigen Schutz für fast alle Arten von Angriffen und White-/Blacklist-Funktionen, Sie können IPS blockieren, usw.

Trotzdem würde ich untersuchen, warum eine nicht-lebende Site so oft angegriffen wird, was seltsam ist, dass sie sich noch in der Entwicklung befindet

4
Johnnydement

Projekt HoneyPot ist eine großartige Idee, die gut funktioniert hat, bis die Spammer herausgefunden haben, wie sie damit umgehen können. Ich werde ständig von Project HoneyPot blockiert, weil ich eine dynamische IP habe, die anscheinend vor ca. 2 Jahren von Spammern verwendet wurde. Ich weigere mich jetzt, Websites zu verwenden, die Project HoneyPot verwenden. Es ist meine Zeit und Mühe nicht wert, meine IP-Adresse fast jeden Tag freizugeben. Sie werden sehr viele legitime Benutzer blockieren, wenn Sie es weiterhin verwenden, während Sie in der Produktion sind.

Wenn Sie Administratorzugriff auf Ihren Server haben, gibt es definitiv bessere Möglichkeiten, dies zu tun.

1
bgies