Защита от флуда
Contents
Для публично доступных вики часто становится важным фактор загруженности процессора и дисковой подсистемы связи с обработкой вики большого количества запросов. Высокая загруженность приводит к медленной обработке отдельных запросов или же полной непригодности к использованию легитимными пользователями.
Данная ситуация может быть вызвана следующими факторами:
- Кто-то (спаммеры, вандалы, ...) пытается разместить спам или мусор на страницах вики.
- Кто-то, использующий кравлер для зеркалирования сайта без ограничений на количество запросов и трафик, что порождает большое количество бесполезных запросов и большой трафик).
- Поисковые боты, индексирующие вики.
Что можно сделать?
МойнМойн отслеживает запросы по имени пользователя (в случае, если он аутентифицирован) или IP-адресу (если нет)
Если количество запросов превышает некий заданный в конфигурации лимит за заданный в конфигурации период времени, то вики начнёт возвращать вместо результата запроса предупреждение защиты от флуда.
При этом настоятельно рекомендуется прекратить порождать новые запросы в течение некоторого времени (например, посвятив его чтению уже полученных страниц). По истечению некоторого времени можно продолжить без каких-либо последствий (пока какой-то из лимитов не будет превышен вновь).
В случае продолжения генерации запросов, вики заблокирует пользователя или IP на заданный конфигурации период времени.
Настройка
Настройка механизма защиты от флуда выполняется посредством указания параметров в конфигурации вики. Ниже представлены значения по умолчанию:
1 surge_action_limits = {
2 # допускается не более <количество> запросов, вызывающих <действие> за <период времени> секунд
3 # Формат:
4 # действие: (количество, период времени)
5 'all': (30, 30), # суммарный лимит на все запросы (кроме запросов к кэшу и действию AttachFile)
6 'default': (30, 60), # лимит для действий по умолчанию
7 'show': (30, 60), # показ страницы
8 'recall': (10, 120), # показ старой версии страницы
9 'raw': (20, 40), # иногда CSS хранится в виде страницы на вики
10 'diff': (30, 60), # просмотр различий
11 'fullsearch': (10, 120), # выполнение поискового запроса
12 'edit': (30, 300), # редактирование; возможно, лимит будет уменьшен с разделением предварительного просмотра и редактирования
13 'rss_rc': (1, 60), # получение rss
14
15 # Данные действия часто используются для изображений — для предотвращения срабатывания ограничений
16 # на страницах с большим количеством изображений (например, галереях изображений) для этих действий
17 # установлены достаточно высокие лимиты
18 'AttachFile': (300, 30), # работа с прикреплёнными файлами
19 'cache': (600, 30), # запросы к кэшу всегда дешёвые
20
21 # Спам-боты часто злоупотребляют использованием данных действий, пытаясь создавать новые аккаунты и аутентифицироваться:
22 'newaccount': ( 4, 4000), # создание нового аккаунта
23 'login': ( 4, 400), # аутентификация
24 }
25 surge_lockout_time = 3600 # количество секунд, на которое блокируется пользователь/IP при игнорировании предупреждений
Советы
Доступ к вики через прокси или NAT
В случае, если между пользователями находится прокси или маршрутизатор с NAT, отличным от «один к одному» (например, в корпоративной сети или Китае), у пользователей возможны проблемы с защитой от флуда, так как к вики приходят запросы с одного (или некоторого количества фиксированных) IP, что выглядит как действия бота или нерадивого пользователя.
Это ограничение можно обойти, аутентифицировавшись в вики, дабы МойнМойн учитывал запросы отдельных пользователей (в случае, если пользователь аутентифицирован, то счётчики работают по имени учётной записи, не по IP)
Проблемы отсутствуют также в случае, если прокси добавляет в HTTP-запрос заголовок X-Forwarded-For с реальным IP пользователя.
Отключение защиты от флуда
Отключать защиту от флуда не рекомендуется. Если она активируется слишком часто, возможно, стоит настроить лимиты. Даже в случае локальной вики пользователь, решивший запустить на вики кравлера, может вызвать проблемы и сделать вики непригодной к использованию.
Для отключения защиты достаточно сделать следующее:
1 surge_action_limits = None # отключает защиту от флуда