我不太了解很多关于LAMP服务器的技术资料,但是我为几个网站租了一个,并且需要快速了解一个流氓蜘蛛何时以及是否提出太多请求。有通常的日志文件,但我不知道如何快速提取有关请求过多的IP地址的信息。打开和关闭,服务器陷入困境,排队的邮件往往会延迟几个小时。我将GoogleBot设置为慢速抓取速度。也许有内置的资源可以做到这一点?
答案 0 :(得分:0)
我会发表一个更理论的答案,因为有很多技巧可以防止"一场彻底的灾难。
首先,如果攻击者需要,几乎不可能阻止DDoS。更改IP非常简单,大多数公司和人员也会使用不同的路由多次到达同一台服务器。
我认为你应该首先将服务器潜入许多不同的机器和层。将第一层或多台机器(或至少一台)作为主要入口,将其他层用于处理已经登录的用户"。这将使得当您遇到太多请求时,第一层将会关闭但下面的层将不会被触及。
我不需要告诉数据库图层是否在底部,因为它是"您最想保护的东西"
我还建议使用负载均衡器,例如NGINX(http://nginx.org)。
另外,请勿检查日志文件。在每个请求中,您都可以获得请求内容的IP以及与之相关的内容。访问日志可能为时已晚,无法做任何事情。
看看这个:https://serverfault.com/questions/544523/apache-ddos-prevention。
并且不要忘记检查Apache的库以防止DDoS和这些类型的攻击:libapache2-mod-evasive是我现在记得的:S