我的一个 LAMP 服务器最近被某种寻找漏洞利用的脚本机器人关闭了。从它的外观来看,它每秒发出如此多的请求,它使服务器上的 RAM 过载并使我的整个站点停机一个小时。那个“攻击”都来自一个单一的 IP 地址。
那么如何在短时间内自动暂时阻止一个 IP 地址在我的 LAMP 服务器上造成过多点击?什么是这项工作的最佳工具,我应该在操作系统级别还是通过 PHP 解决这个问题?
这是令人难以置信的令人沮丧。我的 Amazon SES 电子邮件以 Yahoo & Hotmail Spam 文件夹结尾,即使我的 SPF、SenderID 和 DKIM 设置正确。由于这个特定站点需要用户确认他们的电子邮件地址,因此自从使用 Amazon SES 以来,我丢失了超过 50% 的新注册,并且需要紧急解决这个问题。
这是我的 SPF 和 SenderID 记录(它们包括来自 Google、Rackspace 和 Amazon 的电子邮件服务):
v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all
spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all
我使用 GoDaddy 托管这个特定域,似乎您不需要使用引号 (") 来包围 SPF 和 SenderID 记录。(实际上,当我尝试使用引号时,无论是Kitterman还是MXtoolbox工具都无法找到 SPF记录,当我删除引号时,两个服务都找到了它们。)
然而,即使我使用SPF和SenderID记录所推荐的亚马逊自己,我发送测试电子邮件Port25的认证验证服务,虽然DKIM过去了,看来,无论是SPF和SenderID记录具有permerrors,和它似乎这些错误是亚马逊的“多条记录”(Kitterman 工具失败的原因相同“结果 - PermError SPF 永久错误:找到两个或更多类型的 TXT spf 记录。”)。以下是 Port25 服务的结果:
This message is an automatic response from Port25's authentication verifier service at …