اگر یک سرور وب روبرو عمومی را مدیریت می کنید ، متوجه شده اید که ربات ها شانس خود را در تعداد بیشماری از صفحات غیر موجود امتحان می کنند. Haproxy را برای متوقف کردن آنها در درب اهرم کنید.
توجه: پیوندهای موجود در این مقاله شامل پیوندهای وابسته به آمازون است. برای کلیک بر روی این پیوندها به شما هیچ هزینه اضافی پرداخت نمی شود ، اما اگر تصمیم دارید چیزی را از طریق یکی از این پیوندها خریداری کنید ، از من حمایت خواهید کرد. با تشکر
گزارش های شما با 404 بازدید پر شده است /.DS_Storeبا /backup.sqlبا /.vscode/sftp.json و بسیاری از URL های دیگر. در حالی که این درخواست ها عمدتاً بی ضرر هستند ، مگر اینکه البته سرور شما در واقع چیزی برای ارائه در آن مکان ها داشته باشد ، باید ربات ها را قرار دهید.
چرا؟
ضربه زدن به سرور یک کار فشرده منابع است و با توجه به اینکه این ربات ها لیست گسترده ای از URL های مختلف دارند ، مکانیسم ذخیره سازی وجود ندارد که بتواند به شما کمک کند. علاوه بر این ، توقف رباتها همیشه یک اقدام ایمنی است.
ما قبلاً از Haproxy برای کاهش حملات در صفحه ورود به سیستم وردپرس استفاده کرده ایم ، ایده این است که این رویکرد را گسترش دهیم تا 404 خطای را نیز پوشش دهد.
رباتها تمام تلاش خود را برای ایجاد ویرانی در سرور شما انجام می دهند
من از Sasa Tekovic الهام گرفته ام ، یعنی در مورد عدم مسدود کردن خزنده های موتور جستجو واقعی و اجازه دادن به 404 در منابع استاتیک برای جلوگیری از منابع مفقود شده واقعی – خطایی از طرف شما – از نه …