Den 19-05-2017 kl. 13:59 skrev Knud Haugmark:
> Jeg har været ude for at min udbyder lukkede mit domæne fordi der var for mange requests til databasen.
>
> Det kan skyldes et fjendtligt angreb. Hviordan kan jeg tracke IP for alle der besøger domænet uden at skulle putte kode ind på alle siderne. Øverst ligger der en WP blog.
Du kan lave et script, der kontrollerer den besøgendes IP-adresse, inden
vedkommende videresendes til selve siden. Det er dog nok ikke særligt
brugbart, da mange angribere benytter forskellige computere, hvorfor der
bruges forskellige IP-adresser.
Hvis det er forespørgsler til ikke-eksisterende sider, kan du lave et
script, der blokerer en IP-adresse fra gentagne forespørgsler i træk. Så
hvis den samme IP-adresse beder om mere end 2 ikke-eksisterende sider
inden for fx 5 minutter, så blokeres yderligere forespørgsler. Det kan
måske begrænse antallet af forespørgsler, men det risikerer også at
blokere legitime besøg.
Måske der er bedre løsninger, men det kræver lidt mere viden om typen af
forespørgsler, antallet (måske det er udbyderen, der er lidt for
følsom?), om der benyttes forskellige IP-adresser, og hvor ofte og hvor
længe angrebene står på.
De værste angreb, jeg har oplevet, har været med et par hundrede
forespørgsler til ikke-eksisterende sider inden for nogle få minutter.
Det er ikke noget, udbyderen har brokket sig over, det er blot
irriterende for mig, fordi jeg får tilsendt en mail, hver gang nogen
beder om en ikke-eksisterende side.
--
Mvh. Kim Ludvigsen