Web-Server
有人吃掉了我們所有的頻寬,我該怎麼辦?
好吧,這很令人沮喪,我的網站在過去 3 天內獲得了數千次頁面瀏覽/連接,最後我們用完了每月的頻寬。我們購買了更多頻寬並關閉了站點進行維護。我們檢查了日誌並找到了一個負責任的 IP 並將其禁止,但當我們打開該站點時,攻擊仍在繼續。這次是來自不同國家的多個 IP,他們訪問了我們網站的不同頁面數千次。
我們應該做什麼?
編輯 這可能很重要:機器人或黑客或任何似乎堅持一個網頁並一遍又一遍地訪問它(如我們的論壇會員頁面)但當我們限制該頁面的權限時,它只會去尋找其他地方。奇怪的。
不要完全阻止機器人,而是使用 QoS 規則減慢它的速度(在 linux 中,查看“tc”命令)。另外,請閱讀此。這就是執行這個網站的人們使用 Haproxy 解決問題的方式。
我想推薦 PHREL。非常小而簡單的工具,可以輕而易舉地動態阻止濫用 IP。我將它部署在一些記憶體名稱伺服器上,結果立竿見影。稍微測試一下,弄清楚你的門檻值應該是多少,然後讓它崩潰!