我有一个关于非常流量的网上商店,但这个流量显然是由机器人生成的,它加载页面,但从未加载图片,javascript文件或css文件。 我想用mod-security来锁定这些连接,但我找不到一条规则可以用来做到这一点。
首先我曾尝试过防火墙的IP锁,但总是带有其他地址。承诺毫无意义。
用户代理不同......无法看到机器人的连接到来。唯一值得注意的是他们从不从页面加载图像或CSS文件。
然而,访问不是那么快,所以mod_evasive不会发生。
显然,让页面变得如此缓慢是个好主意,普通用户很快放弃:-(我认为竞争对手有ddos攻击运行......谁知道已经......
有没有人有同样的问题,或者这个问题是一个mod-security规则,我可以使用它吗?
有人有任何想法吗?
祝你好运, 霍尔格