Назад | Перейти на главную страницу

Как лучше всего предотвратить злоупотребление доступом к вашему сайту с помощью скриптов?

Как лучше всего предотвратить злоупотребление доступом к вашему сайту с помощью скриптов?

Кажется, вы говорите о Отказ в обслуживании атака. Это просто вопрос доступных ресурсов (доступных в течение определенного периода времени).

Таким образом бродяга предложено, вы захотите использовать mod_evasive чтобы настроить ваш веб-сервер на прием только определенного количества запросов от исходной системы. Однако это не мешает плохим людям запустить Распространено DOS атаки. Вы можете избежать этого, увеличив доступные вычислительные ресурсы и распределив нагрузку на несколько компьютеров.

Лучше всего было бы паранойя. Отказать в обслуживании всем, кроме тех, кто внесен в белый список. Конечно, это работает, только если это не публичный сайт.

mod_evasive по-прежнему может пропускать много нежелательного трафика. Я объясню больше о его слабостях в другой ответ.

Я видел http://www.fail2ban.org/ рекомендованный, который устраняет недостатки mod_evasive, но сам еще не пробовал.

Обеспечьте разумное API, и сильно намекают на руководящие указания для приемлемого парсинга веб-страниц. mod_evasive может блокировать людей, которые пренебрегают добавлением режима сна, и наводнять ваши серверы.

Попытка предотвратить само сканирование - безумие: компьютер собирает данные вашей веб-страницы для просмотра человеком, а компьютер может разбирать их. Попытка засунуть этого джинна обратно в бутылку нанесет вред подавляющему большинству существующих пользователей и только нанесет удар вашей цели.