跟踪和检测虐待的客户在PHP

Question

现在有一个问题，可以采取许多方式。希望我能够去混淆，因为我描述我的问题，并开始获得建议。

我正在开发一个网站，将更换现有的。历史上的一个问题我们是蜘蛛机器人未来，吸取了所有出内容。现在我们不介意的内容是正在下载。实际上我们很高兴，但是一些批量下载和下载的促进剂已证明问题与当前的网站。

我正在寻找是什么当初我php运行的相当多的第一次。它需要一个指纹页的请求(ip，推荐人，请求uri,cookie,session id，什么)，并将其传递给...一些东西。这东西然后进行比较的指纹给指纹在最后的第二或三个。然后，它返回的消息根据一些预先配置的阈值做什么用的请求。

一些阈值是：

• 用户已请求>x页在过去的0.n秒。
• 用户已要求同一页 < 0.n秒。
• 用户已经提交了相同的数据的形式在最后n秒钟。

所以你看，我在看一些非常紧窗户。是检测这种事情甚至是否可行？我能做它与某种形式的文件或数据库的数据来源？不管我使用储存的指纹之间的页面的负荷是要经历了很多改动，因为大多数数据将举行的第二个或两个。我是不是应该有一些东西，分析apache记录检查对阈值？我应该在寻找某种外部守护程序，保存的数据为第二个或两个在存储器，我可以叫从剧本吗？是不是有什么在apache，可以处理这个，我只需要赌一把服务器的家伙手柄的这个吗？

假设这是什么东西我可以做PHP或某些被称为外部守护程序如何响应行为的阈值?我的肠道说HTTP的反应，像408或503，但是我的内心往往是错误的。我能做些什么来告诉客户，后退一点吗？某种"哇"的页面?

Answer 1

尝试 梨::HTTP_Floodcontrol 和 mod_security 和 fail2ban.

Answer 2

如果你不 已 有一个软件解决方案，为什么不是程序你的路由器/防火墙来处理这个给你?过滤出DOS攻击(或其同等价)的部分是什么它的存在。

Answer 3

尝试mod_evasive