我想保護我的伺服器免受機器人的過多攻擊。
考慮一種情況,其中伺服器(物理)位於專用網路中並連續存取我的伺服器。我是否有一種機制來識別點擊背後的伺服器(例如透過瀏覽器 ID(如果有))並嘗試限制存取?
當機器/伺服器從網站請求資料時,IP 和 MAC 位址在通過路由器/負載平衡器時會被覆寫。理想情況下,機器人設計者確保他們的機器人位於負載平衡器後面,但必須有一種方法來定位實體伺服器位址或其 MAC 位址,因此我可以限制允許的點擊次數。
或者,「我應該擴大伺服器規模並允許盡可能多的交易」是唯一/理想的選擇,而不是試圖限制點擊次數?考慮到實現這種演算法的複雜性。
答案1
安裝fail2ban,配置機器人監獄。簡單。
答案2
如果您的防火牆是您看不到地址的原因,您將需要處理防火牆才能取得該資訊。可能來自日誌。
我處理過非常繁忙的公共伺服器。有幾件事是我關心的(首先):
- 確保您的伺服器可以處理它(因為這種情況總是會發生)
- 確保您的程式碼可以處理它(高效/優化/智慧)
- 暫時屏蔽冒犯的 IP
如果這不起作用,那就發揮更多創意。