根据 ZDNet 最近的报道31%的流量都是非法的(黑客、爬虫、垃圾邮件发送者)。系统管理员面临的挑战是找到一种方法来阻止这些流量,而不会阻止您的真实用户和搜索引擎。我搜索过,ServerFault只"block traffic"找到了关于特定工具的答案(例如这和这一个用于iptables),它没有为您概述现有的解决方案以及何时使用它们,因此我想发布这个问题以尝试收集有关该主题的权威答案。
我开始深入研究它,我的总体理解如下:
-堆栈底部你检查(例如iptables)性能更好(因为它不会被应用程序处理)但是越有可能阻止合法流量(例如,如果您按 IP 进行过滤,而黑客正在使用接入点,那么您最终将阻止所有依赖同一接入点的用户)
。-堆栈中较高的你检查(例如apache mod_security)性能越差(因为到那时为止每个组件都必须处理信息)但是阻止合法流量的可能性较小。
由于我们正在运行REHL 5.6,Ubuntu 10.04因此httpd/apache + PHP我不会撒谎并承认我只对适合这些配置的解决方案感兴趣。
问:根据经验,您能否分享一下您用来阻止网站非法流量的工具(以及原因)?