我工作的一个网站经常受到僵尸网络的攻击。我们已经开始使用这个工具:http://deflate.medialayer.com/它会自动禁止打开连接数超过设置值的 IP。默认情况下,它设置为 150,我们目前使用的是 250。
我想知道,安全级别要低到什么程度才不会让搜索机器人和普通访问者被阻止?
答案1
I would like to know, how low is safe so that search bots and normal visitors do not get blocked?
在不阻止搜索机器人和普通访问者的情况下,您可以将其降至最低。(即“没有经验数据就无法判断 - 这取决于您的网站、所使用的浏览器/爬虫类型以及它们将尝试打开多少个同时连接,用户是否位于代理/NAT 之后,这会使许多用户看起来来自一个 IP 地址,等等等等。”)
实用建议:如果您想使用这样的自动禁令,则应谨慎选择误判(允许攻击继续),而不要选择误判(禁止合法用户)。来自一个 IP 的 200 个同时连接似乎是一个合理的值,前提是您没有数百个用户在某个代理后面,所有这些用户看起来像一个 IP 并且同时访问网站。
答案2
典型的浏览器一次不会建立超过十几个连接。然而,你会遇到的问题是 NAT 后面的人,特别是大型网络,十几个人同时连接可能会发送最多一百个并发连接。
这个问题真的没有很好的答案。我们能说的最好的办法就是尝试看看。您可以设置两个级别,在 250 时它们被阻止,在某个新提出的限制(例如 100)时它们被记录,这样您就可以查看日志并查看是否有任何合法流量达到该数字。
如果有任何其他日志显示机器人的某种错误活动,您可以使用 Fail2Ban(或类似的东西)。假设他们不断请求不存在的网页,您可以监控日志中的 404 状态。
答案3
引用@chopper3
百万
但严肃地说,没有一个明确的答案。这取决于几个因素,例如网站和内容的类型以及 NAT/大型网络背后的人员。最好的选择方法是测试建议的设置,看看是否有任何合法流量被阻止。