我有一个客户,他的域名似乎受到 DDoS 攻击的严重打击。在日志中,看起来很正常的具有随机 IP 的用户代理,但它们翻阅页面的速度太快,不像人类。他们似乎也没有要求任何图像。我似乎找不到任何模式,我怀疑这是一群 Windows 僵尸。
客户过去曾遇到过垃圾邮件攻击的问题,甚至不得不将 MX 指向 Postini,以获取每天 6.7 GB 的垃圾来阻止服务器端。
我想在 robots.txt 不允许的目录中设置一个 BOT 陷阱...只是以前从未尝试过类似的事情,希望有人有一个捕获 BOT 的创意!
EDIT:我已经有很多关于捕捉一个的想法......这是当它落入陷阱时该怎么做。
您可以设置一个 PHP 脚本,其 URL 被 robots.txt 明确禁止。在该脚本中,您可以提取攻击您的可疑机器人的源 IP(通过 $_SERVER['REMOTE_ADDR']),然后将该 IP 添加到数据库黑名单表中。
然后,在您的主应用程序中,您可以检查源 IP,在黑名单表中查找该 IP,如果找到它,则抛出 403 页面。 (可能会显示类似这样的消息:“我们检测到来自您的 IP 的滥用行为,如果您认为这是错误的,请通过以下方式与我们联系......”)
从好的方面来说,您可以自动将不良机器人列入黑名单。不利的一面是,它的效率不是很高,而且可能很危险。 (一个人出于好奇而天真地检查该页面可能会导致大量用户被禁止。)
编辑:或者(或者另外,我想)你可以相当简单地添加一个GeoIP http://pecl.php.net/package/geoip检查您的应用程序,并根据原籍国拒绝点击。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
