को अवरुद्ध करने अवांछित आगंतुक: इनको iptables, या बस डेटाबेस

Question

हमने हाल ही में एक ग्राहक बॉट खातों के लिए साइन अप करने के साथ ही निर्देशिका मौजूद नहीं है की तलाश के साथ ठोक हो लिया है (/ phpmyadmin /,/पीएमए /,/सदस्य /,/व्यवस्थापक /, आदि)। हमने एक्सेस लॉग के माध्यम से स्क्रैप करने और दुर्भावनापूर्ण आईपी की पहचान करने का एक तरीका बनाया है, हालांकि मैं सबसे प्रभावी समाधान सोच रहा हूं।

प्रारंभिक स्क्रैप के बाद, मैंने अवरुद्ध होने के लिए आईपीटीबल्स में लगभग 10,000 आईपी जोड़ने की कोशिश की। यह चीजों को थोड़ा धीमा कर रहा था और मुझे आश्चर्य हुआ कि आपत्तिजनक बॉट/दुर्भावनापूर्ण उपयोगकर्ताओं को अवरुद्ध करने के लिए सबसे अच्छा क्या होगा। Iptables, htaccess, या बस एक डेटाबेस का उपयोग करना। डेटाबेस दृष्टिकोण सरल लगता है, लेकिन अगर यह उन्हें इनको या iptables स्तर पर ब्लॉक करने के लिए और अधिक कुशल है मैं नहीं बल्कि दुर्भावनापूर्ण उपयोगकर्ता कोई क्वेरी बर्बाद नहीं होगा।

क्या ऐसी कोई विधि है जो बड़ी मात्रा में पते के लिए पसंद की जाती है? प्रत्येक के लिए विचार क्या हैं, यदि कोई हैं?

यह एक साधारण वेबसर्वर है जो एक PHP/MySQL अनुप्रयोग चला रहा है।

धन्यवाद।

Answer 1

भी, उन्हें रोकने की कोशिश नहीं करते हैं आप, कानूनी ट्रैफ़िक को अवरुद्ध अपनी साइट धीमी हो जाएगी और वे आईपी के एक अनंत संख्या से आने के लिए, बस सुनिश्चित करें कि वे नहीं कर सकते कहीं भी वे नहीं करना चाहिए बनाने के लिए है।

Answer 2

बड़े पैमाने पर साइन-अप भाग के लिए, एक सरल और प्रभावी कैप्चा को काम करना चाहिए।

Answer 3

तुम भी उपयोगकर्ता-एजेंट स्ट्रिंग द्वारा अवरुद्ध की कोशिश लगातार आईपी पते सूची (लगातार बदल रहा है) या उपयोगकर्ता एजेंट को अद्यतन करने का (इन ऊपर अपने लॉग में दिखाना चाहिए) कर सकता है

//in htaccess 
BrowserMatchNoCase SpammerRobot bad_bot 
Order Deny,Allow 
Deny from env=bad_bot 

http://www.thesitewizard.com/apache/block-bots-with-htaccess.shtml

Answer 4

बजाय (आसानी से धोखा दिया गया), सभी सर्वर चर में विशिष्ट हैकर पैटर्न ब्लॉक। http://perishablepress.com/5g-blacklist-2013/