Jak zabranit castemu pristupu z jedne IP

sthr

28. 3. 2013 09:12:39

Dobry den, mam VPS. Jak mohu odmitnout prilis caste pozadavky z jedne IP (rekneme max. 10x za minutu)?

28. 3. 2013 09:12:39

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883797

MartinB.

(1 hodnocení)

28. 3. 2013 09:16:28

Chtělo by to více informací ... na apache serveru nebo kde přesně ?

28. 3. 2013 09:16:28

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883796

sthr

28. 3. 2013 09:25:17

Ano, na Apache serveru. Jde mi o to, kdyz nekdo zacne sypat hromadu pozadavku rychle za sebou na stranky na tom VPS, abych je odmitl.

28. 3. 2013 09:25:17

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883795

Martin Bárta

(28 hodnocení)

28. 3. 2013 09:38:02

Zkus Fail2Ban.

28. 3. 2013 09:38:02

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883794

Adam Janiš

(20 hodnocení)

28. 3. 2013 09:41:26

Co běží na VPS?

Tady najdeš základ zabezpečení, odzkoušeno a funguje perfektně..

http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics

28. 3. 2013 09:41:26

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883793

Michal Kubíček

(84 hodnocení)

28. 3. 2013 09:51:55

Lze např. namezit přístup dané IP přes htaccess, nicmene jsou sofistikovanejsi reseni, ktera obecne resi spamboty a nevhodne roboty a jejich pristupy na stranky.

28. 3. 2013 09:51:55

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883792

sthr

28. 3. 2013 10:21:36

Děkuju za všem za odpovědi.

Michal Kubíček > to je presne, co bych chtel, zakazat nevhodne roboty a nechat ty, co jsou ok (vyhledavace). Ted jsem studoval logy a zjistil jsem, ze blokovani IP podle casteho pozadavku asi neni spravna cesta, protoze Seznam napriklad klidne stahne 75 stranek za minutu. Jak se to tedy dela? Jak identifikovat a zakazat nevhodneho robota (mj. bych rad zakazal stahnuti celeho webu, ktery se pak po kouskach objevi na strankach typu tigue.cz, greenpiss.cz, onlineobchody.com atd.)?

28. 3. 2013 10:21:36

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883791

Michal Kubíček

(84 hodnocení)

28. 3. 2013 10:29:42

Posilam PM. Mame na to reseni. Cena se odviji v podstate od mesicniho trafficu a co vse chcete filtrovat, zda jen roboty a scripty, nebo treba i hlidani pokusu o prunik (SQLi, RFI, XSS atd.), pripadne, zda je zajem i o balancer, ktery do uricte miry resi DDOS, DOS a podobne utoky.

---------- Příspěvek doplněn 28.03.2013 v 10:30 ----------

Napsal sthr;929287
Jak identifikovat a zakazat nevhodneho robota (mj. bych rad zakazal stahnuti celeho webu, ktery se pak po kouskach objevi na strankach typu tigue.cz, greenpiss.cz, onlineobchody.com atd.)?

To je samozrejme mozne.

---------- Příspěvek doplněn 28.03.2013 v 10:35 ----------

Jinak pro zajimavost. System jsem nasadil na jeden z nasich webu, ktery byl casto navstevovan predevsim commentboty a spamboty. Z denní zátěže přenesených dat v průměru 300 - 500 MB klesla přenesená data na 30 - 40 MB.

Průměrně denně návštěvnost 78% roboti, 22% lidé

28. 3. 2013 10:29:42

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883790

sthr

28. 3. 2013 10:39:18

Dik za nabidku, ale zatim bych se v tom zkusil povrtat sam, zase tak nalehave to neni, zajimalo me, jak se to resi. Az kdyby me to nejak hodne palilo, tak bych se kdyztak ozval.

28. 3. 2013 10:39:18

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883789

Michal Kubíček

(84 hodnocení)

28. 3. 2013 10:40:49

Mluvime tu o ceně od cca 20 USD na mesic, coz neni ani hodina prace prumerneho programatora:)

28. 3. 2013 10:40:49

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883788

sthr

28. 3. 2013 10:49:02

Jo, dobre, ale chtel jsem se neco priucit. Az budu mit dojem, ze potrebuju profi reseni od externisty, tak ho vyhledam, ale zatim v takove pozici nejsem.

28. 3. 2013 10:49:02

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883787

ondrej.kopka

(8 hodnocení)

9. 4. 2013 09:21:22

Buď iptables-based řešení nebo pro Apache toto - http://www.tecmint.com/protect-apache-using-mod_security-and-mod_evasive-on-rhel-centos-fedora/

9. 4. 2013 09:21:22

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883786

McFly

(4 hodnocení)

9. 4. 2013 10:08:01

Kamarád má u mne hostovaný web ve WordPressu (děs běs tyhle RS) a spamboti značně vytěžují celé VPS, když navštíví jeho web. Používám jako reverzní proxy nginx, kde mám jednoduché pravidlo (per ip) pro jeho web, a to pokud je nestatický obsah volán více než x-krát za sekundu, objeví se hláška 503 - Service unavailable. Dokonale filtruje všechny spamboty a podobnou havěť. Obyčejného smrtelníka to ještě nijak neomezilo. Přistoupil jsem k tomu proto, že v minulosti nával spambotů prakticky odrovnal VPS...

9. 4. 2013 10:08:01

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883785

Vladimír Smitka

(4 hodnocení)

9. 4. 2013 10:50:19

V IPtables je na takové případy modul recent, který vytváří dočasná pravidla v závislosti na počtu spojení v čase. Při použití filtrování na webserveru by to ale chtělo předem otestovat a najít správné hodnoty, protože každá stránka se klasicky načítá jako několik spojení paralelně (obsah, obrázky, scripty, css).

Obecně je dobré nasadit nějaké cachovací metody, které můžou zátěž serveru dost snížit. V případě nginxu bych zvážil nasazení microcache (http://www.howtoforge.com/why-you-should-always-use-nginx-with-microcaching), která si umí dobře poradit se špičkovým přístupem ke stejným zdrojům (i když v případě crawlerů to tolik nepomůže). Ve svých konfiguracích dávám do wordpressu ještě rozšíření WP supercache a v PHP používám opcode cache Xcache.

9. 4. 2013 10:50:19

https://webtrh.cz/diskuse/jak-zabranit-castemu-pristupu-z-jedne-ip#reply883784

Pro odpověď se přihlašte.

Přihlásit