Я запускаю приложение phpfox на своем сервере под моим основным доменным именем fetlock.com, и я получаю большое количество спама, а также страдаю от DDOS-атак с нескольких IP-адресов. Мой сервер едва выдерживает 20 часов, и после этого Apache перестает отвечать, мне нужно вручную перезагрузить сервер, чтобы сервер снова заработал.
Изначально я ожидал, что мой IP-адрес приложения PhpFox подвержен DDOS-атакам, и для целей тестирования я изменил домен на testfetlock.tk, и после смены домена я заметил, что спама нет вообще, и сервер работает стабильно более недели.
Итак, я понял, что домен fetlock.com подвергается DDOS-атаке, и я получаю слишком много нежелательного трафика, нежелательных регистраций и т. Д.
Есть ли способ предотвратить спам на уровне сервера, помимо использования инструментов и плагинов для фильтрации спама на уровне приложений? Поскольку уровень спама кажется слишком большим и сервер дает сбой, есть ли способ предотвратить это?
Заранее спасибо.
В этом случае вам следует обнюхать какой-то пакет или проанализировать какой-то журнал, чтобы узнать характеристики запроса атаки. После этого вы можете использовать mod_security, чтобы предотвратить это. Если вы можете создать обратный прокси с помощью nginx + apache, вы можете попробовать модуль Roboo для миграции бота (если бот не реализован для prcess JS или flask) Ссылка: https://github.com/yuri-gushin/Roboo
Если можете, понюхайте, пожалуйста, какой-нибудь пакет, и я думаю, что помогу вам. Или вы можете проанализировать журнал доступа и просмотреть некоторую информацию, например: - Действительно ли реферер? - User-Agent идентичен? - Есть ли у User-Agent какие-то особенности? - Они из одной страны? - Как насчет их URL-адреса запроса? ...
p / s: модуль limit_req Nginx (http://nginx.org/en/docs/http/ngx_http_limit_req_module.html) когда-нибудь можно использовать.