খুব বেশি (বন্যার) অনুরোধ পাচ্ছি, কীভাবে আমি আমার সাইটে বট অনুরোধগুলি ব্লক / কমাতে পারি?

12

আমরা আমাদের ক্লায়েন্টের একটি ওয়েবসাইটে J3.2.3 ব্যবহার করছি, এটি একটি অনলাইন ক্যাসিনো ওয়েবসাইট।

ওয়েবসাইটটি এখনও লাইভ নেই, কারণ এটি উন্নয়ন মোডে রয়েছে।

আজ আমরা লক্ষ্য করেছি যে সার্ভারটি খুব ধীর, যদিও এটি একটি ডেডিকেটেড সার্ভার।

সার্ভারে খননের পরে আমরা বুঝতে পেরেছিলাম যে বিভিন্ন আইপি, বট ইত্যাদি থেকে প্রচুর অনুরোধ আসছে are

উবুন্টু সরঞ্জামগুলি ব্যবহার করে আমরা অবশ্যই আইপিগুলি ব্লক করতে পারি, তবে এটি কোনও সমাধান নয়। আমাদের প্রথমে তাদের সনাক্ত করার জন্য, তারপর তাদের ব্লক করার জন্য একটি পদ্ধতি ব্যবহার করা উচিত, তবে একই সাথে প্রকৃত দর্শকদের অবরুদ্ধ না করা।

আমি sh404SEF ইনস্টল করেছি এবং সুরক্ষা বৈশিষ্ট্যগুলি সক্রিয় করেছি, পাশাপাশি প্রজেক্ট মধু পট! এখন যখন আমি উপাদানগুলি> sh404SEF> সুরক্ষা পরিসংখ্যানগুলিতে যাই, আমি শেষ 30-40 মিনিটের জন্য এই পরিসংখ্যানগুলি পাই: sh404SEF সুরক্ষা পরিসংখ্যান ট্যাব

প্রশ্ন 1: এই পৃষ্ঠার অনুরোধগুলি থাকা কি বিপজ্জনক? প্রশ্ন 2: অনুরোধের সংখ্যা হ্রাস করার কোনও উপায় আছে কি? প্রশ্ন 3: আমার জুমলা ওয়েবসাইটটি বট, ডিডিওএস আক্রমণ ইত্যাদির বিরুদ্ধে রক্ষা করার সর্বোত্তম উপায় Which

ধন্যবাদ!

sh404sef  security 
গেভ বালায়ণ
সূত্র
2
বৈধ সমাধানের প্রস্তাব দেওয়ার জন্য আপনাকে আমাদের সার্ভার সম্পর্কে আরও অনেক কিছু বলতে হবে। আমি মনে করি আমি কেন তদন্ত করে যাচ্ছি যাতে আপনার সার্ভার খুব কম অনুরোধের সাথে ধীরে ধীরে ... সত্যিই 8,000 টি অনুরোধ আপনার সার্ভারকে ধীর করে দেয়? এগুলি স্প্যামার হতে পারে তবে তারা আপনাকে দেখিয়ে দিচ্ছে, আপনি অনেকগুলি অনুরোধ সরবরাহ করতে পারবেন না।
বিজিজি
আপনি সার্ভার ধীর হয়ে যাওয়ার আগে কিছু পরিবর্তন করেছিলেন? এই মুহুর্তের জন্য, আমি বটগুলি অন্যরকম সমস্যা হিসাবে বিবেচনা করব। ঘটনাচক্রে, আমি পড়েছি যে sh404SEF সুরক্ষা বৈশিষ্ট্যগুলি একটি সার্ভারকে ধীর করতে পারে - আমি নিজে এটি যাচাই করে নি।
ট্রাইহার্ডার
কয়েকটি সার্ভার বা আইপিএস সর্বদা হুমকির মধ্যে থাকে। সুতরাং এটি কোনও সাইটই নয়, আপনি যদি সেই নেটওয়ার্ক / সার্ভার / হোস্টিংয়ের আওতায় থাকেন তবে আপনি আক্রমণে আক্রান্ত হবেন। এ জাতীয় অপ্রয়োজনীয় আক্রমণ এড়াতে সার্ভারগুলি স্যুইচ করার চেষ্টা করুন। তবে যদি আপনার সাইটটি বিখ্যাত এবং সত্যিকারের দর্শক পাওয়া যায় তবে এটি কোনওভাবেই বট আক্রমণ করবে তা এড়ানো যায় না।
সসি বর্ণ কুমার

উত্তর:

7

আপনি যদি সিপ্যানেল বা অন্য কোনও লিনাক্স বিতরণ ব্যবহার করছেন তবে আমি আপনাকে http://configserver.com/cp/csf.html ব্যবহার করার এবং এটি কনফিগার করার জন্য অত্যন্ত পরামর্শ দেব । এটি আপনার সার্ভারে আঘাত করে এবং আপনার সংস্থানগুলি ব্যবহার করছে এমন বটগুলির পরিমাণ হ্রাস করবে।

স্টিভেন পিগনাটারো
সূত্র
8

আপনি ক্লাউডফ্লেয়ারটি আপনার সাইটে ফায়ারওয়াল হিসাবে ব্যবহার করতে পারেন: http://www.cloudflare.com/features- সুরক্ষা

me7hos
সূত্র
2
বিবেচনা করার জন্য আরেকটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল হ'ল সুচুরি। sucuri.net আমরা আমাদের বেশ কয়েকটি প্রকল্পে সাফল্যের সাথে এটি ব্যবহার করেছি।
জ্যাচারি ড্রাগার
7

এর কোনও সমাধান নেই, সমাধানের সংমিশ্রণটি ব্যবহার করে আপনি সেরা। আমাদের কয়েকটি হাই প্রোফাইল সাইট রয়েছে যা প্রায়শই লক্ষ্যবস্তু হয় তাই আমরা এই ব্যবস্থাগুলি গ্রহণ করেছি -

  1. ক্লাউডফ্লেয়ার - দুর্দান্ত পরিষেবা। বোগাস অনুরোধগুলি কখনই এটি আপনার সার্ভারে তৈরি করে না এবং তাদের ক্যাচিং আপনাকে যথেষ্ট পরিমাণে ব্যান্ডউইদথ বাঁচাতে পারে। এগুলি বেশিরভাগ খারাপ অনুরোধগুলিকে ফিল্টার করে।

  2. প্রশাসনিক সরঞ্জামগুলি বা আরএস ফায়ারওয়াল - অনেকগুলি সাইট আপনি আপনার লক্ষ্যযুক্ত শ্রোতা ব্যতীত বেশিরভাগ দেশকে ব্লক করতে পারেন। তারা পুনরায় অপরাধীদের পুনরায় আইপি ঠিকানাগুলিও ব্লক করতে পারে।

  3. জ্যাকউর বা অনুরূপ প্লাগইন - অ্যাডমিন সাইটে ইউআরএল পরিবর্তন করা সহজ বীমা। পৃষ্ঠাটি না পেলে আক্রমণ করার মতো কিছুই নেই।

এটি আপনার সাইটগুলিকে একাধিক উপায়ে সুরক্ষিত করে। বেশিরভাগ আক্রমণকারীরা যদি প্রথম দিকে বেশ কয়েকটি রোডব্লকগুলি আঘাত করে তবে আপনার সাইটে বিরক্ত করবেন না, সেখানে অনেকগুলি সুরক্ষিত সাইট রয়েছে যা একটি সাইটে প্রচুর সময় ব্যয় করতে পারে। যদি না তারা নির্দিষ্ট করে আপনার সাইটটিকে টার্গেট করে, আপনার ভাল হওয়া উচিত।

ব্রেন্ট ফ্রিয়ার
সূত্র
6

আপনি আপনার সাইটে জেএসিকিওর চালাতে পারেন , এটি একটি সাধারণ উপাদান যা প্রশাসক লগইনকে ব্যতীত অন্য কোনও কিছুতে নিয়ে যায় /administrator/index.php। এটি পুরানো প্রশাসক পৃষ্ঠায় অনুরোধগুলি পৃষ্ঠার মতো কিছুতে পুনর্নির্দেশ করতে পারে 403এবং এতে কিছু বেসিক আইপি অটো নিষিদ্ধকরণ কার্যকারিতা রয়েছে।

এটি একটি ছোট পরিবর্তন তবে আমি এটি কোনও সাইটে বট অনুরোধের সংখ্যা হ্রাস করে greatly

Spunkie
সূত্র
4

এই উপাদানগুলি সাহায্য করতে পারে। sh404SEF দ্বারা যেকোনো কিছু ডিজিটাল আপনি নির্ধারণ করেছেন এমন একটি প্রিসেট কনফিগারের উপর ভিত্তি করে মনিটরিং, থ্রোটল এবং ব্লক অনুরোধগুলিকে ব্লক করার ক্ষমতা রাখে। আমি মনে করি আকিবা অ্যাডমিন সরঞ্জাম প্রো এটিও অনুমতি দেয়।

অন্য কিছু না হলে আপনি সর্বদা সিপ্যানেলে আপনার সার্ভার লগগুলি দেখতে এবং আপনার সাইট .htaccess ফাইলে ব্লকিং কনফিগারেশন যুক্ত করতে পারেন।

ডন গিলবার্ট
সূত্র
4

আমি আকীবা অ্যাডমিন সরঞ্জামগুলির পরামর্শ দেব, এটি প্রায় সমস্ত ধরণের আক্রমণ এবং সাদা / কালো তালিকা বৈশিষ্ট্যগুলি, আপনি আইপিএস ইত্যাদি ব্লক করতে পারেনকে দুর্দান্ত সুরক্ষা দেয় ...

এটি বলেছিল, কেন কোনও লাইভ সাইটে এত বেশি আক্রমণ করা হয় তা এখনও তদন্ত করব, এখনও বিকাশে অবাক হওয়া অবাক

Johnnydement
সূত্র
1

প্রজেক্ট হানিপট একটি দুর্দান্ত ধারণা যা স্প্যামাররা কীভাবে এটি ঘটাতে পারে তা নির্ধারণ না করা পর্যন্ত ভাল কাজ করে। আমি প্রকল্প হানিপট দ্বারা ক্রমাগত অবরুদ্ধ থাকি কারণ আমার কাছে একটি গতিশীল আইপি রয়েছে যা স্পষ্টভাবে প্রায় 2 বছর আগে স্প্যামাররা ব্যবহার করেছে। আমি এখন যে ওয়েবসাইটগুলি হানি পট ব্যবহার করে সেগুলি ব্যবহার করতে অস্বীকার করি। প্রায় প্রতিদিন আমার আইপি অবরোধ মুক্ত করার জন্য আমার সময় এবং প্রচেষ্টার পক্ষে মূল্য নেই। আপনি উত্পাদন চলাকালীন যদি এটি ব্যবহার চালিয়ে যান তবে আপনি অনেকগুলি বৈধ ব্যবহারকারীকে অবরুদ্ধ করবেন।

আপনার সার্ভারে প্রশাসকের অ্যাক্সেস থাকলে অবশ্যই এটি করার আরও ভাল উপায় রয়েছে।

bgies
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.