В прошлый раз я рассказывал, как защититься от спама, в этот раз речь пойдет о защите со стороны ботов. Так как я буду рассматривать только варианты устранения http-флуда, то я коснусь возможностей, когда мы ограничены настройками сервера хостинга. Однако эти советы могут помочь предотвратить примитивные атаки, и снизить нагрузку на сервер.
Если вы обнаружили возросший траффик (или же хостинг уведомил вас об этой проблеме), первым шагом можно попросить вашего провайдера настроить сервер на уменьшение количества атак. Вы можете попросить ограничить количество траффика или посетителей на сайт, а также ограничить количество посылаемых запросов. Помогут ли вам или нет, но мы сами можем предпринять некоторые дополнительные меры защиты.
Для этого можно создать проверку для ограничения количества одновременных запросов, которые будут задерживать выполнение скриптов сайта при многочисленных запросах, а если количество запросов превысит лимит, то и блокировать ботов. Неплохо будет вести при этом черные и белые списки айпи-адресов. А особо злостным нарушителям стоит блокировать через .htaccess доступ к сайту. Также будет полезным периодически просматривать логи, и вручную добавлять айпи ботов в список.
создать проверку для ограничения количества одновременных запросов, которые будут задерживать выполнение скриптов сайта при многочисленных запросах,
Неплохо будет вести при этом черные и белые списки айпи-адресов.
Вы серьезно это? Белые списки?
Также будет полезным периодически просматривать логи, и вручную добавлять айпи ботов в список.
Логи чего? Коннектов к хосту? А как Вы ботов отличать будете от своих же пользователей?
Спасибо за критику! Постараюсь в ближайшее время дополнить статью, разъяснить непонятные моменты.
По поводу списков, белые списки помогают при борьбе с атаками по перебору паролей. Они актуальны для доступа в административну ю панель сайта.
Ботов легко отличить от пользователей, надо просто анализировать запросы, особенно, когда идут тысячи запросов за пару минут.
RSS лента комментариев этой записи