好吧,这是令人沮丧的,我的网站在过去的三天中有数千个页面浏览量/连接,最后我们耗尽了每月的带宽。 我们购买了更多的带宽,closures了网站进行维护。 我们检查了日志,发现了一个负责任的IP并将其禁止,但是当我们打开这个网站的时候,攻击仍在继续。 这次来自不同国家的多个IP,他们访问了我们网站的不同页面数千次。
我们应该做什么?
编辑这可能是重要的:机器人或黑客或似乎坚持一个网页,并一遍又一遍地访问它(如我们的论坛会员页面),但当我们限制该页面的权限,它只是去find其他地方。 奇怪的。
不要完全阻塞机器人,但要用QoS规则来减慢它(在Linux中,检查“tc”命令)。 另外,请阅读 。 这就是运行这个网站的人如何用Haproxy解决问题。
我想build议PHREL。 非常小和简单的工具,使dynamic阻止滥用知识产权轻而易举。 我将其部署在一些caching名称服务器上,并立即生效。 testing一下,找出你的门槛应该是什么,让它撕裂!
打鼹鼠通常是徒劳的努力,但它可能是唯一的select。
你可以自动识别你的带宽。 我会考虑监视networking日志,并确定exception行为,例如,在规定的时间段内每秒多次查看同一页面的IP地址或其他类似的度量标准。 你没有提到这是哪个平台,但是在Linux中比在Windows中实现要容易一些。