好吧,这很令人沮丧,我的网站在过去 3 天内获得了数千次页面浏览量/连接,最终我们用完了每月的带宽。我们购买了更多带宽并关闭了网站进行维护。我们检查了日志并找到了一个负责任的 IP 并将其禁止,但当我们打开网站时,攻击仍在继续。这次是来自不同国家的多个 IP,他们访问了我们网站的不同页面数千次。
我们应该做什么?
编辑 这可能很重要:机器人或黑客或其他什么东西似乎会停留在一个网页上并反复访问它(例如我们的论坛会员页面),但当我们限制该页面的权限时,它就会去寻找其他地方。很奇怪。
答案1
不要完全阻止机器人,而是使用 QoS 规则减慢其速度(在 Linux 中,请查看“tc”命令)。另外,读这个。这就是运营该网站的人们使用 Haproxy 解决问题的方法。
答案2
我想推荐 PHREL。这是一个非常小巧简单的工具,可以轻而易举地动态阻止滥用 IP。我将其部署在一些缓存名称服务器上,立即见效。稍微测试一下,找出您的阈值应该是多少,然后让它发挥作用!
答案3
玩打地鼠通常是徒劳的,但在这里它可能是唯一的选择。
您可能可以自动识别占用大量带宽的用户。我会考虑监控网络日志并识别异常行为,例如同一 IP 在规定的时间段内每秒多次查看同一页面,或者其他类似的指标。您没有提到这是哪个平台,但在 Linux 中实现会比在 Windows 中容易一些。