web-dev-qa-db-ja.com

IIS動的IP制限モジュールとGooglebot

DoS(Denial of Service)攻撃を困難にするために、 IIS Dynamic IP Restrictions Module の使用を検討します。しかし、Googlebotのような検索エンジンボットでどのように機能するかはわかりません。

何か案が?

googleweb-developmentsecurityiisgooglebot
5
tugberk

コメントでは、これはグーグルのユーザーエージェントをホワイトリストに登録することで実現できると述べられました。これは悪い考えです。多くのボットがそれを偽装することができ、それからあなたのサイトを行うことができます。

このスクリプトの 機能リスト を見ると、DOS攻撃かどうかを判断するために2つの基準を使用しているようです。

  • 同時リクエストの数。
  • 一定期間のリクエストの数。

Googleの場合、 Googleウェブマスターツールのカスタムクロールレート を設定することで、これらの両方をスクリプトが使用するしきい値以下に簡単に制限できます。これは、グーグルがあなたのサイトをそれほど頻繁にクロールしないことを意味しますが、サーバーが過負荷になることはありません。

スクリプトのしきい値が、使用するクロール速度よりも高いことを確認する以外に、他の検索エンジンで何ができるかはわかりません。

5
user6901