Recebendo muitas solicitações (flood), como posso bloquear / reduzir solicitações de bot no meu site?

12

Estamos usando o J3.2.3 em um dos sites de nossos clientes, que é um site de cassino online.

O site ainda não está ativo, pois está no modo de desenvolvimento.

Hoje percebemos que o servidor está muito lento, embora seja um servidor dedicado.

Depois de cavar no servidor, entendemos que existem muitos pedidos vindos de vários IPs, bots etc.

Definitivamente, podemos bloquear os IPs usando as ferramentas do Ubuntu, mas isso não é uma solução. Deveríamos usar um método para detectá-los primeiro e depois para bloqueá-los, mas ao mesmo tempo para não bloquear os visitantes reais.

Instalei o sh404SEF e ativei os recursos de segurança e o Project Honey Pot! Agora, quando vou para Componentes> sh404SEF> Estatísticas de segurança, recebo essas estatísticas nos últimos 30 a 40 minutos: Guia de estatísticas de segurança sh404SEF

Pergunta 1: É perigoso receber tantas solicitações de página? Pergunta 2: Existe uma maneira de reduzir o número de solicitações? Pergunta 3: Qual é a melhor maneira de proteger meu site Joomla contra bots, ataques DDoS, etc.

Obrigado!

sh404sef security Gev Balyan
fonte
2
Você precisa nos contar muito mais sobre seu servidor para oferecer soluções legítimas. Eu acho que estaria investigando por que seu servidor é lento com tão poucos pedidos ... Realmente 8.000 solicitações tornam seu servidor lento? Eles podem ser spammers, mas estão mostrando a você que você não pode atender a muitos pedidos.
bgies
Você mudou alguma coisa antes do servidor ficar lento? No momento, eu trataria os robôs como um problema diferente. Aliás, eu li que os recursos de segurança do sh404SEF podem diminuir a velocidade de um servidor - eu mesmo não verifiquei isso.
TryHarder 23/04
Poucos servidores ou IPS estão sempre ameaçados. Portanto, não importa qual site seja, se você estiver nessa rede / servidor / hospedagem, estará sob ataque. Tente alternar entre servidores para evitar ataques desnecessários. Mas se o seu site é famoso e recebe visitantes reais, isso não é evitável, de qualquer forma, os bots atacarão.
Sasi Varna Kumar

Respostas:

7

Se você estiver usando o Cpanel ou qualquer outra distribuição Linux, eu sugiro usar http://configserver.com/cp/csf.html e configurá-lo. Reduzirá a quantidade de bots que estão atingindo seu servidor e consumindo seus recursos.

Steven Pignataro
fonte
8

Você pode usar o CloudFlare como firewall no seu site: http://www.cloudflare.com/features-security

me7hos
fonte
2
Outro firewall de aplicativos da Web a considerar é a Sucuri. sucuri.net Nós o usamos com sucesso em vários de nossos projetos.
Zachary Draper
7

Não há uma solução, é melhor usar uma combinação de soluções. Como temos sites de alto perfil frequentemente direcionados, adotamos essas medidas -

  1. Cloudflare - ótimo serviço. As solicitações falsas nunca chegam ao seu servidor e o armazenamento em cache economiza considerável largura de banda. Eles filtram a grande maioria dos pedidos ruins.

  2. Ferramentas administrativas ou Firewall RS - em muitos sites você pode bloquear a maioria dos países que não o seu público-alvo. Eles também podem bloquear automaticamente endereços IP que são reincidentes.

  3. Plug-in Jsecure ou similar - alterar o URL para o site de administração é um seguro fácil. Não há nada para atacar se eles não encontrarem a página.

Isso protege seus sites de várias maneiras. A maioria dos invasores não se incomoda com o seu site se atingir alguns obstáculos, pois existem muitos outros sites inseguros por aí para gastar muito tempo em um site. A menos que eles estejam segmentando especificamente seu site, você deve ser bom.

Brent Friar
fonte
6

Você também pode executar o jSecure no seu site, é um componente simples que move o login do administrador para algo diferente /administrator/index.php. Ele também pode redirecionar solicitações para a página de administração antiga para algo como uma 403página e possui algumas funcionalidades básicas de banimento automático de IP.

É uma pequena alteração, mas acho que reduz bastante o número de solicitações de bots em um site.

Spunkie
fonte
4

Existem componentes que podem ajudar com isso. O sh404SEF da Anything Digital tem a capacidade de monitorar, acelerar e bloquear solicitações com base em uma configuração predefinida definida por você. Acho que o Akeeba Admin Tools Pro também permite isso.

Se nada mais, você sempre pode ver os logs do servidor no cPanel e adicionar a configuração de bloqueio ao arquivo .htaccess do site.

Don Gilbert
fonte
4

Eu sugeriria as ferramentas de administração da Akeeba, que oferecem grande proteção a quase todos os tipos de ataques e recursos de lista branca / negra, você pode bloquear ips, etc ...

Dito isso, eu investigaria por que um site não ativo é atacado tanto, é estranho ainda estar em desenvolvimento

Johnnydement
fonte
1

O Projeto HoneyPot é uma ótima idéia que funcionou bem até que os spammers descobrissem como contorná-lo. Sou continuamente bloqueado pelo Projeto HoneyPot porque tenho um IP dinâmico que aparentemente foi usado por spammers há cerca de 2 anos. Agora me recuso a usar sites que usam o Project HoneyPot. Não vale a pena meu tempo e esforço para desbloquear meu IP quase todos os dias. Você bloqueará muitos usuários legítimos se continuar a usá-lo quando estiver em produção.

Se você tiver acesso de administrador ao seu servidor, definitivamente existem maneiras melhores de fazer isso.

bgies
fonte