监测和管理来自机器人和/或人类的威胁的最有效的方法是什么？

Question

我通常被托管公司提供的大量跟踪和量化流量数据和统计数据的工具所淹没。我同样被无数种恶意的“攻击”所淹没，这些恶意攻击针对的是人类所知道的所有网站。

用来保护网站的后端和前端的安全方法都有很好的文档记录，在实现和应用方面都是直接的，但是自治机器人大军不分国界，总是会找到一个网站的利基来入侵。

那么，我们能做些什么来处理那些用蛮力攻击你的领地的不可避免的机器人群呢？每当我查看域的错误日志时，总会有数以千计的条目看起来像机器人，试图通过欺骗url中的变量将sql代码导入数据库，从而向它们提供数据库中的模式信息或私有数据。

我的野蛮和耗时的防御计划，只是监测访客的统计，这些明显的滥用模式，或禁止ips或范围的ips相应。除此之外，我不知道我还能做些什么来阻止所有的乒乓球持续一天。

是否有任何好的工具可以自动监控这个后台活动(特别是在web & db服务器上抛出错误的活动)并主动处理这些破坏源(S)？

Answer 1

Are there any good tools that automatically monitor this background activity (specifically activity that throws errors on the web & db server) and proactively deal with these source(s) of mayhem?

"CloudFlare利用各种网站社区的知识，为一种新型的安全服务提供动力。在线威胁从评论垃圾邮件和过度的机器人爬行，到像SQL注入和拒绝服务(DOS)攻击这样的恶意攻击。CloudFlare提供安全保护，防止所有这些类型的威胁，甚至更多地保护您的网站安全。“

• https://www.cloudflare.com/