봇의 너무 많은 공격으로부터 내 서버를 보호하고 싶습니다.
개인 네트워크에 위치한 서버(물리적)에서 내 서버에 지속적으로 접속하는 시나리오를 고려합니다. 적중 뒤에 있는 서버를 브라우저 ID로 식별하고 액세스를 제한하는 메커니즘이 있습니까?
기계/서버가 웹사이트에서 데이터를 요청할 때마다 IP 및 MAC 주소는 라우터/로드 밸런서를 통과할 때 덮어쓰여집니다. 이상적으로 Bots 설계자는 BOT가 로드 밸런서 뒤에 있는지 확인하지만 물리적 서버 주소나 Mac 주소를 찾을 수 있는 방법이 있어야 하므로 허용되는 히트 수에 제한이 있을 수 있습니다.
아니면 "서버를 확장하고 가능한 한 많은 트랜잭션을 허용해야 할까요?"가 적중을 제한하는 것보다 유일한/이상적인 선택입니까? 이러한 알고리즘 구현의 복잡성을 고려합니다.
답변1
Fail2ban을 설치하고 봇 감옥을 구성하십시오. 단순합니다.
답변2
방화벽으로 인해 주소를 볼 수 없는 경우 해당 정보를 얻으려면 방화벽을 처리해야 합니다. 아마도 로그에서 나온 것 같습니다.
나는 매우 바쁜 공용 서버를 다루었습니다. (시작하기 위해) 제가 관심을 두고 있는 몇 가지 사항이 있습니다.
- 서버가 이를 처리할 수 있는지 확인하세요(이런 일은 항상 발생하기 때문입니다).
- 코드가 이를 처리할 수 있는지 확인하세요(효율적/최적화/지능적).
- 일시적으로 불쾌감을 주는 IP를 차단하세요.
그래도 효과가 없다면 좀 더 창의력을 발휘해 보세요.