我遇到了以下问题:我们在带有RDS数据库实例的Amazon EC2媒体实例上托管电子商务,该实例通常运行良好,但由于我们使用产品定时“发布”,一些用户正在使用机器人自动添加篮子和结帐他们的项目,导致网站运行真的很慢,然后崩溃,基本上像一个ddos攻击。最初很少有用户这样做,因此我在访问日志中找到了他们的ips并阻止了他们。现在这个词正在传播,我不能手动将ips添加到黑名单中,但我需要一种“专业”的方式来做到这一点。有些朋友建议我使用Cloudflare,但我问是否有办法在AWS内部或直接使用Apache。 提前谢谢
答案 0 :(得分:2)
maestroosram,
这听起来像是一个问题,你可以通过常规的防刮方法来解决,例如黑名单和速率限制。
为什么不:
黑名单:根据他们的IP类型(托管,开放代理),您可以使用在互联网上轻松找到的黑名单之一(这些非常好{{3} })。
但是,一旦他们获得阻止,将切换到其他解决方案,直到他们找到一个未列入黑名单的IP地址(或更多)。
<强>速率限制强>: 您还可以尝试阻止每小时或每分钟执行超过x次请求的IP地址。但由于它们分布在大量IP地址上以避免检测,因此限制它们并不是很有帮助。
你可以做的是实施一个好的Captcha系统,看看会发生什么。 这可以阻止这些刮刀,但请注意那里有很多Captcha解算器。(https://www.iblocklist.com/)
另外, 另一种方法是阻止共享同一session_id的IP地址。 这是非常危险的,因为有ISP通过几个网关平衡流量。