如果發現有特定IP持續短時間內大量存取網站,嚴重地影響網站效能,類似這樣的情形,該怎麼辦呢?
一般而言,建議多半先以中斷提供服務給該IP的方式處理,不論是從機房的防火牆、負載平衡(LB)設備、網頁伺服器軟體(Apache, IIS)都可以,必須儘快阻斷特定IP的服務。
以Apache為例,最簡單的方式是寫入阻擋的規則到.htaccess,重啟Apache。
寫法很簡單,只要加上
deny from 202.108.1 202.108.4 202.108.22 220.181 202.106(範例中IP為中國特定搜尋引擎,要抓資料時幾乎每秒欲存取2個頁面以上)
就可以了。
網址的寫法除了特定IP的4組數字外,也可以針對該組IP的Class C網段阻擋,就寫成前3組數字即可。
先前因為特定IP有不友善的瀏覽行為,故重寫這篇給有需要的站長或部落客參考。
歡迎留下您的想法與意見:
