保護者aganist webspamを作成する方法

Question

私はexpressとnginxのサーバーにウェブサイトを持っています。何人か、誰が、そしてなぜ、スパムリクエストをサーバーに送りますか。彼は間違ったURLを尋ねました。時には本当のURLもあります。それは決してページの内容をダウンロードすることはありません。私はこれを私のデバッグログに見ることができます。そのように見えます：

GET /upload/resize_cache/iblock/ccf/600_500_1/ccfcdaaf1d5fe9369730f87af4cd1a1c.jpg 404 386.291 ms - 12514 
GET /upload/iblock/4d3/4d3cb14cef960ea3ba225a417ac2d346.jpg 404 416.699 ms - 12422 
GET /upload/iblock/546/54618496bf5cd184d6fb7274279a92a7.jpg 404 354.640 ms - 12422 
GET /article/codepen-io-dobavyl-vozmozhnost-yspolzovanyia-shablonov 200 408.688 ms - 17421 
GET /upload/resize_cache/iblock/b7f/600_500_1/b7f2644ef4e8d4463dc4e5805fc2cc82.jpg 404 144.151 ms - 12514 
GET /running_auto/Audi/audi-a1-hatchback/ 404 133.696 ms - 12350 
GET /article/funktsyonalnoe-programmyrovanye-v-js-chast-4 200 461.214 ms - 29747 
GET /Volkswagen/Jetta/trade-in-form/ 404 387.641 ms - 12330 
GET /upload/iblock/728/728ec19fa81415b11f00ee97261b3cc3.jpg 404 292.099 ms - 12422 
GET/200 312.443 ms - 56568 

私はコンテンツを取って、ページを求めていませんでしたか？それはそのような問題ではありませんが、私は弱いサーバーを持っていて、このuslesの要求を多く処理することはできません。

Answer 1

クライアントは、好きなものを要求できます。受信した要求に対して適切な応答を提供するのはサーバーの責任です。

不明なリソースのリクエストの場合は、できるだけ早く404を返します。要求が有効であると主張した後でなければ、オブジェクトのインスタンスを作成せず、データベースなどに接続しないでください。

Answer 2

1つの方法はCDNを使用することです。以降を試してみてください。WAFを使用してください。あなたは何ができるかNginx側から

はCloudFlareはあなたのサイトに当たるように、CloudFlare's IP'sをホワイトリストに登録この記事をチェックすることです：https://erichelgeson.github.io/blog/2014/01/18/whitelisting-cloudflare-in-nginx/

これはあなたのサイトがダウンして望ましくない要求から行くのを防ぐのに役立つかもしれません。