Gostaria de proteger meu servidor de muitos ataques de Bots.
Considerando um cenário, onde em um servidor (físico) localizado em uma rede privada e atingindo meu servidor continuamente. Tenho um mecanismo para identificar o servidor por trás dos acessos, por exemplo, pelo ID do navegador, se houver, e tentar restringir o acesso?
Sempre que uma máquina/servidor solicita dados de um site, os endereços IP e MAC são substituídos quando passam por um roteador/balanceador de carga. Idealmente, os designers de Bots garantem que seu BOT esteja atrás de um balanceador de carga, mas deve haver uma maneira de localizar o endereço do servidor físico ou seu endereço MAC, para que eu possa ter uma limitação no número de acessos permitidos.
Ou "Devo aumentar o servidor e permitir o máximo de transações possível" é a única/ideal escolha, em vez de tentar limitar os acessos? Considerando a complexidade de implementação de tal algoritmo.
Responder1
Instale fail2ban, configure bot jails. Simples.
Responder2
Se o seu firewall for o motivo pelo qual você não consegue ver o endereço, você precisará lidar com o firewall para obter essas informações. Provavelmente dos registros.
Já lidei com servidores públicos muito ocupados. Existem algumas coisas com as quais me preocupo (para começar):
- Certifique-se de que seu servidor possa lidar com isso (porque isso sempre acontecerá)
- Certifique-se de que seu código possa lidar com isso (eficiente/otimizado/inteligente)
- Bloquear IPs que ofendem temporariamente
Se isso não funcionar, seja mais inventivo.