Ich möchte meinen Server vor zu vielen Angriffen durch Bots schützen.
Stellen wir uns ein Szenario vor, in dem sich ein (physischer) Server in einem privaten Netzwerk befindet und meinen Server ständig angreift. Habe ich einen Mechanismus, um den Server hinter den Zugriffen zu identifizieren, beispielsweise anhand der Browser-ID (sofern vorhanden), und um zu versuchen, den Zugriff einzuschränken?
Wenn ein Computer/Server Daten von einer Website anfordert, werden die IP- und MAC-Adressen überschrieben, wenn sie durch einen Router/Load Balancer laufen. Im Idealfall stellen Bot-Designer sicher, dass sich ihr BOT hinter einem Load Balancer befindet, aber es muss eine Möglichkeit geben, die physische Serveradresse oder seine MAC-Adresse zu ermitteln, damit ich die Anzahl der zulässigen Zugriffe begrenzen kann.
Oder ist „Soll ich den Server hochskalieren und so viele Transaktionen wie möglich zulassen“ die einzige/ideale Wahl, anstatt zu versuchen, die Zugriffe zu begrenzen? Angesichts der Komplexität der Implementierung eines solchen Algorithmus.
Antwort1
Installieren Sie fail2ban, konfigurieren Sie Bot-Jails. Ganz einfach.
Antwort2
Wenn Ihre Firewall der Grund dafür ist, dass Sie die Adresse nicht sehen können, müssen Sie sich an die Firewall wenden, um diese Informationen zu erhalten. Wahrscheinlich aus den Protokollen.
Ich habe mit sehr ausgelasteten öffentlichen Servern zu tun gehabt. Es gibt ein paar Dinge, die mich beschäftigen (zunächst):
- Stellen Sie sicher, dass Ihr Server damit umgehen kann (denn das wird immer passieren)
- Stellen Sie sicher, dass Ihr Code damit umgehen kann (effizient/optimiert/intelligent)
- Blockieren Sie vorübergehend IPs, die gegen geltendes Recht verstoßen.
Wenn das nicht funktioniert, werden Sie erfinderischer.