Трафик спама, DDos-атака и катастрофический отказ сервера
Я запускаю phpfox приложение в своем сервере под моим основным доменным именем fetlock.com, и я получаю большую сумму спама и также страдаю от DDos-атак от нескольких IP-адресов. Мой сервер едва стоит в течение 20 часов, и Apache прекращает отвечать после этого, я вручную должен перезагрузить сервер для создания сервера, работающего снова.
Я первоначально ожидал, что, подвержен ли мой IP-адрес приложения PhpFox DDos-атаке и для тестирования цели, я изменил домен на testfetlock.tk и после изменения домена, который я заметил, нет никакого спама вообще, и сервер стабилен больше недели.
Так, я понял, что домен fetlock.com является объектом DDos-атаки, и я получаю слишком много трафика спама, нежелательных регистраций, и т.д.
Кроме использования инструментов Фильтрации спама Прикладного уровня и плагинов там какой-либо способ предотвратить Спам Уровня Сервера? Поскольку уровень спама кажется слишком много, и Сервер отказывает, там какой-либо способ предотвратить это?
Заранее спасибо.
В этом случае необходимо пронюхать какой-нибудь пакет или проанализировать какой-нибудь лог, чтобы выяснить характеристики запроса на атаку. После этого можно использовать mod_security для предотвращения атаки. Если вы можете построить обратный прокси, используя nginx + apache, то можно попробовать модуль Roboo для миграции бота (если бот не реализован в prcess JS или флэшку). Связь: https://github.com/yuri-gushin/Roboo
Если вы можете, пожалуйста, понюхайте пакет, и я думаю, что я помогу вам. Или вы можете проанализировать доступ к журналу и посмотреть на некоторую информацию как: - Действителен ли рефери? - Является ли Пользователь-Агент идентичным? - Есть ли у Пользователя-Агента какой-то особый пункт? - Являются ли они из одной страны? - Как насчет их URL Запроса? ...
p/s: модуль limit_req Nginx (http://nginx.org/en/docs/http/ngx_http_limit_req_module.html), который можно использовать.
.