如何保护aganist webspam
问题描述:
我有一个快速和nginx服务器的网站。有人不知道谁和为什么向服务器发送垃圾邮件请求。他问了错误的网址,有时候这是真的。它永远不会下载页面的内容。我可以在我的调试日志中看到这一点。它看起来像这样:如何保护aganist webspam
GET /upload/resize_cache/iblock/ccf/600_500_1/ccfcdaaf1d5fe9369730f87af4cd1a1c.jpg 404 386.291 ms - 12514
GET /upload/iblock/4d3/4d3cb14cef960ea3ba225a417ac2d346.jpg 404 416.699 ms - 12422
GET /upload/iblock/546/54618496bf5cd184d6fb7274279a92a7.jpg 404 354.640 ms - 12422
GET /article/codepen-io-dobavyl-vozmozhnost-yspolzovanyia-shablonov 200 408.688 ms - 17421
GET /upload/resize_cache/iblock/b7f/600_500_1/b7f2644ef4e8d4463dc4e5805fc2cc82.jpg 404 144.151 ms - 12514
GET /running_auto/Audi/audi-a1-hatchback/ 404 133.696 ms - 12350
GET /article/funktsyonalnoe-programmyrovanye-v-js-chast-4 200 461.214 ms - 29747
GET /Volkswagen/Jetta/trade-in-form/ 404 387.641 ms - 12330
GET /upload/iblock/728/728ec19fa81415b11f00ee97261b3cc3.jpg 404 292.099 ms - 12422
GET/200 312.443 ms - 56568
我可以做什么与没有采取内容的请求,只是要求页面?这不是这样的问题,但我有弱服务器,它不能处理这个用法请求。
答
客户端可以请求任何它喜欢的内容,它取决于服务器为接收到的请求提供合适的响应。
如果请求是针对未知资源,则尽快返回404。尽量不要创建对象的实例,连接到数据库等,直到声明请求有效。
答
一种方法是使用CDN,您可以尝试CloudFlare,稍后再使用WAF。
从Nginx侧,你可以做的是白名单CloudFlare's IP's这样只有CloudFlare的击中了你的网站,查看这篇文章:https://erichelgeson.github.io/blog/2014/01/18/whitelisting-cloudflare-in-nginx/
这可能有助于防止您的网站不需要请求下降。