Me gustaría proteger mi servidor de demasiados ataques de Bots.
Considerando un escenario, en el que un servidor (físico) está ubicado en una red privada y accede a mi servidor continuamente. ¿Tengo un mecanismo para identificar el servidor detrás de los accesos, por ejemplo mediante el ID del navegador, si lo hay, y tratar de restringir el acceso?
Cuando una máquina/servidor solicita datos de un sitio web, las direcciones IP y MAC se sobrescriben cuando pasan a través de un enrutador/equilibrador de carga. Idealmente, los diseñadores de Bots se aseguran de que su BOT esté detrás de un equilibrador de carga, pero debe haber una manera de ubicar la dirección física del servidor o su dirección mac, por lo que podría tener una limitación en la cantidad de visitas permitidas.
O, "¿Debería ampliar el servidor y permitir tantas transacciones como sea posible" es la única opción ideal en lugar de intentar limitar los accesos? Considerando la complejidad de implementar dicho algoritmo.
Respuesta1
Instale fail2ban, configure cárceles de bots. Sencillos.
Respuesta2
Si su firewall es la razón por la que no puede ver la dirección, deberá tratar con el firewall para obtener esa información. Probablemente de los registros.
He tratado con servidores públicos muy ocupados. Hay algunas cosas que me preocupan (para empezar):
- Asegúrese de que su servidor pueda manejarlo (porque esto siempre sucederá)
- Asegúrese de que su código pueda manejarlo (eficiente/optimizado/inteligente)
- Bloquear IP que ofenden temporalmente
Si eso no funciona, sea más inventivo.