收到过多（洪水）请求，如何阻止/减少对我的网站的漫游器请求？

我们正在客户的网站之一（在线赌场网站）上使用J3.2.3。

该网站尚未开发，因为它处于开发模式。

今天，我们注意到该服务器速度太慢，尽管它是专用服务器。

深入研究服务器后，我们了解到很多请求来自各种IP，机器人等。

我们绝对可以使用Ubuntu工具来阻止IP，但这不是解决方案。我们应该使用一种方法来首先检测它们，然后阻止它们，但同时不要阻止真正的访问者。

我安装了sh404SEF并激活了安全功能，以及Project Honey Pot！现在，当我转到“组件”>“ sh404SEF”>“安全性统计信息”时，我将获得最近30-40分钟的以下统计信息：

问题1：有这么多页面请求是否危险？问题2：是否有减少请求数量的方法？问题3：哪种方法是保护我的Joomla网站免受僵尸程序，DDoS攻击等的最佳方法。

谢谢！

如果您使用的是Cpanel或任何其他Linux发行版，我强烈建议您使用http://configserver.com/cp/csf.html进行配置。它将减少攻击您的服务器并耗尽资源的机器人数量。

您可以将CloudFlare用作站点的防火墙：http : //www.cloudflare.com/features-security

没有一个解决方案，最好使用多种解决方案。我们有一些知名度很高的网站，这些网站通常是有针对性的，因此我们采取了以下措施-

1. Cloudflare-优质的服务。虚假请求永远不会到达您的服务器，它们的缓存将为您节省大量带宽。它们过滤了绝大多数的错误请求。

2. 管理工具或RS防火墙-许多网站可以阻止目标受众以外的大多数国家/地区。他们还可以自动阻止屡犯的IP地址。

3. Jsecure或类似插件-将URL更改为管理站点很容易。如果他们找不到该页面，则没有什么可攻击的。

这样可以通过多种方式保护您的网站。如果大多数攻击者尽早遇到障碍，他们就不会打扰您的网站，那里还有太多其他不安全的网站，无法在一个网站上花费大量时间。除非他们专门针对您的网站，否则您应该不错。

您还可以在网站上运行jSecure，这是一个简单的组件，可将管理员登录名移至之外的其他位置/administrator/index.php。它还可以将对旧管理页面的请求重定向到类似403页面的页面，并具有一些基本的IP自动禁止功能。

这是一个很小的变化，但我发现它大大减少了网站上的漫游器请求数量。

有一些组件可以帮助您解决此问题。Anything Digital的sh404SEF能够根据您定义的预设配置监视，限制和阻止请求。我认为Akeeba Admin Tools Pro也允许这样做。

如果没有其他问题，您始终可以在cPanel中查看服务器日志，并将阻止配置添加到站点.htaccess文件。

我建议使用Akeeba Admin工具，它为几乎所有类型的攻击提供了强大的保护，并且白名单/黑名单功能，可以阻止ips等。

就是说，我将调查为什么一个非活动站点受到如此多的攻击，奇怪的是仍在开发中

在垃圾邮件发送者弄清楚如何解决它之前，Project HoneyPot是一个很好的主意。我一直被HoneyPot项目阻止，因为我有一个动态IP，大约2年前，它已经被垃圾邮件发送者所使用。我现在拒绝使用使用Project HoneyPot的网站。我几乎每天都无法畅通无阻地浪费我的时间和精力。如果您在生产中继续使用它，将会阻止许多合法用户。

如果您拥有服务器的管理员访问权限，肯定有更好的方法来执行此操作。