magento网站上的垃圾邮件发送者

Question

我们面临着巨大的在线客户问题，但同样的Ip地址正在消耗我们庞大的CPU在服务器上的使用。

我们已经安装了mage防火墙，但是我们必须在进入黑名单时手动阻止IP。有什么办法可以节省CPU的使用，因为垃圾邮件用户，黑客正在抛出流量是无关的网站？

我们已经在Magento中启用了Magento缓存和全页缓存扩展。

我们还能做什么，这样我们就可以保护我们的Magento网站不受漏洞流量的影响，并且我们的CPU使用可以为其他进程保存。

Answer 1

没有真正的解决办法，但有些事情很可能需要考虑：

首先，我要检查一下，在你的情况下，是什么定义了垃圾邮件发送者。垃圾邮件发送者要做多少次特定的动作？他是否遵循一种特殊的互动模式？

如果用户正在执行已知由垃圾邮件发送者执行的动作y，则可以开始跟踪重复操作y。在x-times之后，您可以阻止用户。

这里的困难在于找到垃圾邮件发送者和普通用户之间的使用模式的区别，后者很可能只是快速地完成任务。

您应该找到垃圾邮件模式的原因是这样您不需要保存每个用户的IP地址。当然，您可以这样做，这样您就不需要再找到一个模式了，您只需要检查IP地址交互的频率。但这会很快地填满数据库。

通过跟踪和保存，我指的是将用户IP存储在数据库中。因此，您必须找到一种方法，在数据库中存储假阳性(最好是0)的模拟结果。否则你会有好的用户无缘无故地被列入黑名单。

也许用最少的实现努力和最小的风险的方式是保持它的方式，和黑名单垃圾邮件发送者手动。另一方面，这对你来说是一种努力。