Soluma Interactive
0

W czym możemy pomóc?

  1. Soluma Interactive
  2. Baza wiedzy
  3. Hosting, domeny, poczta
  4. Hosting
  5. Jak zmniejszyć obciążenie serwera, ograniczając ru...

Jak zmniejszyć obciążenie serwera, ograniczając ruch od botów i podejrzanych IP

Jeśli masz dostęp do panelu strony i logów, możesz skutecznie ograniczyć „śmieciowy” ruch od botów i podejrzanych adresów IP. Dzięki temu serwer będzie mniej obciążony, a strona będzie działać stabilniej. Poniżej znajdziesz konkretny schemat działania krok po kroku.

Przejrzyj logi i wyłap podejrzane adresy

Najpierw sprawdź, kto generuje najwięcej ruchu i obciążenia.

  • Wejdź do logów (access log, logi aplikacji albo logi z wtyczki).
  • Poszukaj adresów IP, które wykonują bardzo dużo żądań w krótkim czasie.
  • Zwróć uwagę na powtarzające się żądania na te same adresy, na przykład na strony logowania, wyszukiwarki, formularze czy panel administracyjny.
  • Sprawdź, czy z jednego IP nie ma masowych błędów 404, co może oznaczać „przeczesywanie” katalogów przez bota.
  • Zanotuj dziwne lub powtarzające się identyczne identyfikatory przeglądarki (User-Agent), szczególnie puste lub wyglądające jak skrypty i biblioteki.

Na podstawie logów przygotuj listę najbardziej podejrzanych IP oraz ewentualnych całych zakresów adresów.

Skonfiguruj firewall aplikacyjny lub wtyczkę bezpieczeństwa

Na poziomie samej strony możesz wykorzystać wtyczkę lub moduł bezpieczeństwa jako warstwę filtrującą ruch.

  • Zainstaluj wtyczkę bezpieczeństwa lub moduł z funkcjami blokowania adresów IP, filtrowania po User-Agencie i ograniczania liczby żądań.
  • Dodaj do blokady podejrzane IP, które wyłapałeś w logach.
  • Jeśli narzędzie na to pozwala, dodaj do blokady również całe zakresy adresów, które generują nietypowo duży ruch.
  • Ustaw limity liczby żądań z jednego IP w określonym czasie, szczególnie dla ścieżek o dużym znaczeniu, takich jak logowanie, formularze czy wyszukiwarka.

Dzięki temu najbardziej agresywny ruch zostanie przyhamowany albo całkowicie odcięty jeszcze zanim zacznie poważnie obciążać serwer.

Ogranicz boty na stronach logowania i w newralgicznych miejscach

Strony logowania, panele administracyjne, punkty dostępu typu XML-RPC i podobne miejsca są szczególnie chętnie odwiedzane przez rozmaite boty. Każde takie żądanie to dodatkowa praca dla serwera.

  • Zmień domyślny adres logowania, jeśli system to umożliwia, aby boty korzystające z domyślnych ścieżek częściej trafiały w pustkę.
  • Wyłącz lub ogranicz dostęp do mechanizmów, których nie używasz, na przykład do XML-RPC, jeżeli nie jest Ci potrzebny.
  • Ustaw limity prób logowania z jednego IP, tak aby po kilku nieudanych próbach adres był tymczasowo blokowany.
  • Zablokuj możliwość logowania z pustym lub wyraźnie podejrzanym User-Agentem, jeśli widzisz takie wzorce w logach.

W ten sposób zmniejszysz liczbę żądań, które wymagają obsługi logiki logowania i dostępu do panelu.

Ogranicz boty na formularzach

Formularze kontaktowe, rejestracyjne, komentarzy czy zapisu do newslettera są częstym celem botów. Każda próba wysyłki formularza to dodatkowe obciążenie dla serwera.

  • Włącz mechanizmy typu Captcha lub reCAPTCHA na wszystkich formularzach, które mogą być masowo wysyłane.
  • Dodaj pułapki typu honeypot, czyli ukryte pola widoczne tylko dla botów, aby szybciej odrzucać ich zgłoszenia.
  • Ustaw limity liczby wysyłek formularza z jednego adresu IP w określonym czasie.
  • Wyłącz formularze, których nie używasz, aby nie stanowiły łatwego celu dla automatycznego ruchu.
  • Jeżeli komentarze praktycznie nie są używane, rozważ ich wyłączenie, co zmniejszy liczbę potencjalnych punktów obciążenia.

Po wdrożeniu tych zmian liczba żądań typu POST pochodzących od botów powinna wyraźnie spaść.

Odfiltruj niepotrzebne indeksowanie w pliku robots.txt

Plik robots.txt pomaga ograniczyć ilość ruchu od tak zwanych grzecznych robotów, które respektują jego ustawienia. Dzięki temu możesz zmniejszyć liczbę wizyt na mniej istotnych podstronach.

  • Na podstawie logów zidentyfikuj adresy, które są wyjątkowo często odwiedzane przez roboty indeksujące, a nie mają dużej wartości dla użytkownika.
  • Ogranicz indeksowanie podstron z parametrami, na przykład stron wyników sortowania, filtrowania czy wewnętrznych wyników wyszukiwania.
  • Upewnij się, że kluczowe podstrony, takie jak strona główna, główne kategorie i ważne artykuły, pozostają dostępne dla normalnych robotów.

Pamiętaj, że podejrzane boty często ignorują plik robots.txt, dlatego do ich ograniczania służą blokady IP i filtrowanie ruchu po stronie aplikacji.

Ogranicz ruch po identyfikatorze przeglądarki (User-Agent)

W logach możesz zauważyć, że wiele różnych adresów IP korzysta z tego samego, podejrzanego identyfikatora przeglądarki. To często oznacza rodzinę botów, z którą możesz poradzić sobie jedną regułą.

  • Wyszukaj powtarzające się identyfikatory przeglądarki, które wyglądają nietypowo lub wyraźnie wskazują na narzędzia automatyczne.
  • Dodaj reguły w używanym narzędziu bezpieczeństwa, które blokują żądania z określonym identyfikatorem User-Agent.
  • Jeśli nie chcesz ich całkowicie blokować, ogranicz dla nich limity liczby żądań lub narzuć większe opóźnienia.

W ten sposób jednym ustawieniem ograniczysz całe grupy botów, zamiast blokować każde IP osobno.

Monitoruj efekty i aktualizuj zasady

Ograniczanie ruchu od botów i podejrzanych IP to proces ciągły. Wzorce ruchu zmieniają się, dlatego warto regularnie wracać do logów i aktualizować zasady.

  • Po wprowadzeniu zmian obserwuj, czy ogólne obciążenie serwera spadło i czy strona działa stabilniej.
  • Sprawdzaj, jak zmieniła się liczba żądań z adresów IP i identyfikatorów, które wcześniej sprawiały problemy.
  • Regularnie dopisuj do blokady nowe IP i zakresy, które zaczynają generować nietypowo duży ruch.
  • Usuwaj z listy blokad adresy, które przestały być aktywne, aby reguły filtrowania nie rozrastały się bez potrzeby.
  • Zapisuj daty większych zmian w konfiguracji, aby łatwiej powiązać ewentualne problemy z konkretnymi modyfikacjami.

Dzięki stałym aktualizacjom zasad utrzymasz ruch w ryzach i nie dopuścisz do tego, aby nowe boty ponownie mocno obciążały serwer.

Krótka checklista do odhaczenia

Na koniec możesz skorzystać z krótkiej listy kontrolnej, aby upewnić się, że wykorzystałeś dostępne możliwości ograniczania niepotrzebnego ruchu.

  • Przejrzałem logi i przygotowałem listę najbardziej aktywnych adresów IP oraz nietypowych identyfikatorów przeglądarki.
  • Zainstalowałem i skonfigurowałem narzędzie bezpieczeństwa po stronie aplikacji, które pozwala blokować IP i filtrować ruch.
  • Dodałem do blokady adresy IP oraz zakresy, które generują najwięcej bezużytecznego ruchu.
  • Ustawiłem limity żądań z jednego IP dla logowania, formularzy i wyszukiwarki.
  • Włączyłem Captcha i honeypot na formularzach, aby ograniczyć masowe wysyłki przez boty.
  • Poprawiłem plik robots.txt, aby nie marnować zasobów na indeksowanie mało istotnych podstron.
  • Wprowadziłem reguły blokujące lub ograniczające ruch dla wybranych identyfikatorów User-Agent.
  • Po kilku dniach ponownie sprawdziłem logi i dopasowałem reguły do aktualnej sytuacji.

Powiązane artykuły

Rozwiń
PhoneUmów rozmowę tel.
mailbok@soluma.pl

Zasady użytkowania & Polityka prywatności

Soluma Group © 2010-2020 Soluma Interactive

Stosujemy pliki cookies. Jeśli nie blokujesz tych plików (samodzielnie przez ustawienia przeglądarki), to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Zobacz politykę cookies.
Przewiń do góry