[3.3] Ограничение частоты запросов с одного IP

[er107]

Хочу поинтересоваться у сообщества (в связи с наплывом сотни тысяч Гостей в сутки на форум), поможет ли от такой напасти такое расширение:

Запоминаем IP пользователя при каждом запросе (или при отправке формы/регистрации/создании сообщения).

Ведём счётчик количества действий за небольшой промежуток времени (например, 10 секунд).

Если IP превышает лимит (например, 20 запросов за 10 секунд) → выдаём ошибку или временно блокируем дальнейшие действия.

Счётчик сбрасывается по таймеру.

У меня эти Гости (судя по логам) постоянно дергают форум - нажимают кнопки, скачивают картинки, пытаются регистрироваться и т.п. и .т.п, сотни раз в секунду, то есть специально создают нагрузку на форум, чтобы он упал.

Вот я и задумался, как справиться с такой напастью? P.S. Боты не поисковые и подобные, они у меня прописаны. Да и IP у них (гостей) наши.

[Siava]

connlimit в iptables
mod_ratelimit в apache
ngx_http_limit_req_module в nginx
+ fail2ban ещё сверху

[er107]

Siava, К сожалению для шареда это не работает

[Михаил Молчанов]

Какую работу выполняют боты? Что они делают на форуме?

[er107]

Смотря какие боты, если вредоносные, то специально создают нагрузку, чтобы "положит" форум. У меня как раз такие.

[Michel]

Какую работу выполняют боты? Что они делают на форуме?

Ходят по всему форуму и заглядывают во всё что можно заглянуть. Поисковые: индексируют для поисковых систем, а вредоносные посылают постоянные запросы и не дожидаясь ответа шлют следующий. Чем мощнее железо на сервере, тем быстрее и больше запросов сервер может обработать. Тут уж кто кого. Есть ещё спам боты, которые регистрируются и по скрипту начитают постить рекламного характера сообщения.

[Михаил Молчанов]

Я тогда вот думаю. Надо просто на форуме авто очистку форума включить. И тогда будет меньше нагрузка значит.

[Michel]

Я тогда вот думаю. Надо просто на форуме авто очистку форума включить. И тогда будет меньше нагрузка значит.

Не совсем. Для это и реализована система с ботами. То есть поисковый бот не будет лезть туда где он уже был, уже проиндексированная информация его не интересует. Вредоносный, может тыкать тупа на логотип и хоть форум будет вообще пустой, а сервер слабый, то положит его. Спамеру тоже без разницы сколько у тебя сообщений на форуме. Система с ботами позволяет ограничивать ботам доступ к той или иной информации на твоём форуме. Поэтому чем больше ботов у тебя на форуме имеют регистрацию, то есть отображаются на вкладке ботов, тем больше у тебя контроля над их деятельностью.