XF Surge Guard 1.0.4

XF Surge Guardсокращает потерю нагрузки от незарегистрированных гостей и ботовых запросов перед тем, как они начинают тратить ресурсы PHP, MySQL и XenForo. Оно предназначено для решения конкретной проблемы:Гость, бот, скроллер, или поврежденная ссылка повторно атакует динамические URLs XenForo, которые производят отсутствующие маршруты, 404, несанкционированные ошибки и другие низкодоходные ответы. Тем не менее, XenForo все еще должен запуститься, пропускать, обрабатывать запросы и рендерить ответ для трафика, который уже доказал свою бесполезность.XF Surge Guard просматривает незарегистрированные запросы и в режиме Guard временно экспортирует высокопротестированные образцы мусора в легкий ранний стартовый защитник.

На поздних запросах проверки будет отвечать до того, как XenForo полностью запустится.

Это значит меньше ненужной работы для XenForo, PHP и MySQL.


XF Surge Guard наблюдат за незарегистрированными GET/HEAD запросами и выявляет трафик гостей таким образом:

• []*]Soft 404 гостевые запросы[]*]Отсутствуют динамические пути XenForo[]*]Недействительные запросы маршрутов*][]Приоритетные инструкции:
  1. Выход только переведенного текста. Без кавычек, без угловых скобок, без форматирующихwrap-ов.
  2. НЕ добавлять примечания, пояснения или вступительные фразы.
  3. Не обрамлять перевод выделением <>, "", и т.д.
  4. При необходимости оставлять названия брендов и продуктов в их оригинальном виде.[]*Повторные запросы на плохие пути*[]*[Проблемные сканер-подобные приложения и поврежденные внешние ссылки[]Высокотвердые запросные паттерны, которые безопасны для временного короткого замыкания

Когда шаблон удовлетворяется, дополнительный экспорт экспортирует краткосрочную правило в легкий ранний стартовый гуард, загружаемый из XenForo's src/config.php.

На поздних запросах совпадения, гуард может вернуть маленький ранний ответ перед XenForo выполняет затратные маршрутизации, диспетчинг контроллеров, отрисовку шаблонов или работу с сессиями и тяжелые операции базы данных.


Гость делает запрос:

Код:
/some-bad-url

XenForo запускается нормально и подтверждает, что запрос бесполезен, например, 404.

Сердце гуарда записывает результат.

Если режим гуарда включен, этот шаблон гостя можно временно управлять.

Следующий совпадающий запрос гостя может быть отвечать рано, до полного запуска XenForo.

Таким образом, XenForo не продолжает тратить полные ресурсы приложения на одинDisposable шаблоновый запрос.

• []*[]Недефицированный- нет наблюдений и нет раннего введения.[]*[]Обserve- записывает и анализирует паттерны отходов приглашенных гостей, но не отвечает ничего рано.[]*[]Гвардия- обеспечивает кратковременную раннюю защиту для текущих управляемых образов отхода.

Обзора режим является полезным, когда вы хотите увидеть, что делает XF Surge Guard перед включением раннего защиты.

Режим захвата используется для временного ответа на подходящие шаблоны до запуска основного режима XenForo.

XF Surge Guard включает практичный админ-панель с показом:

• []**]Сheckает ли состояние файла его валидность[]*]Хотя эффективная ранняя защита активна[]*]Количество экспортированных правил[]*]Статус Bootstrap[]*]Настройки доступны для редактирования[]*]Текущие правила управления[]Почему каждое правило было управляемо[]*[Запросить количество запросов, количество ошибок, количество клиентов, оценку и время истечения срока действия][]Мanual рelease кontрols для управляемых правил[]*[Последние наблюдаемые удара[]*[Последние мероприятия по защите

Панель управления является целенаправленной диагностической, а не избыточной.

Она показывает, что управляется, почему это было управляемым, когда истечет и здоров ли ранний стартапный барьер.


Управляемые правила - это временные шаблоны пути, экспортированные для защиты раннего стартапа.

Каждый из них включает:

• []*]Управляемый путь*[]Причина ее квалификации[]*[Запрос и количество отказов[]*mокиенты количество[]*[Оценка[]Время истечения[]*] Мануальный процесс выпуска*

Политики не постоянные блоки.

Они временные защищающие записи, разработанные для снижения повторяющихся или высокопривередительных запросов гостей во время периода их полезности для защиты.


XF Surge Guard хранит ограниченное количество логов местного диагностирования для последних наблюдаемых удара и последних событий защищения.

Это не предназначено для создания полноценной системы аналитики трафика.

Они там, чтобы вы могли подтвердить, что дополнение видит то же, что оно управляет, и работает ли режим Защита в соответствии с ожиданиями.

Запросы, блокируемые рано, не записываются по одному удараю XenForo по умолчанию, потому что целью является избежать запуска XenForo для этих запросов.


Это дополнение преднамеренно осторожное.

Оно использует:

• []*kраткие автоматические TTLы[]*]Твёрдые ограничения на экспортированные правила охранных ползунков[]*]Behavior открытого типа[]*[Сafety exclusions для чувствительных путей[]*Maneuverer freigabekontrollen[]*Bounded lokal diagnostik[]*]Ключи приблизительно конфиденциального клиента

Предупреждения по безопасности включают следующие области:

• []*[Admin[]Установить и обновить[]Вход, выход из аккаунта, регистрация и пути к аккаунту[]*Платежные пути[]*Kontaktpfade[]*]Webhook-ty pathy

Запросы, которые выглядят как принадлежащие логинившимся пользователям XenForo, проходят через XenForo нормально.


Многие форумы получают постоянное низкокачественное гостевое трафик.

Обычные примеры включают:

• []*]Старые или поврежденные ссылки на вложения[]
• Отсутствуют пути изображений для вебинара[]*]Неверные запросы на маршрут*][]*]Старые пути сканера WordPress[]
• Бот проверяет[]*]Разбитые внешние ссылки[]Повторные запросы для контента, который больше не существует

Когда эти запросы возвращают только 404 или другой простой ошибки, XF peut encore nécessiter de démarrer l'application, d'orienter le requête, de créer une réponse et de générer une page d'erreur.

Une erreur n'est pas un gros problème.

Un flux d'erreurs est un fardeau inutile.

XF Surge Guard donne à XenForo une façon léger de dire:Этот незарегистрированный запросный паттерн уже доказал свою низкую ценность. Не тратите полные ресурсы XenForo на это сейчас.XF Surge Guard làне:

• []*A DDoS защитный сервис[]*A Cloudflare заменитель[]*A web application firewall[]*]АИ бот диктатор[]*A scraper fingerprinting system[]*]Блокировщик страны или ASN*[]Статический кэш страницы[]*A user-agent blacklist

Оно не пытается идентифицировать каждого вредоносного игрока на интернете.

Оно не заменяет надежную защиту уровня сети.

Оно фокусируется на более узкой и практических задаче:Уменьшите динамическое гостевое запросы, которые тратят ресурсы XenForo, PHP и MySQL перед тем, как они начнут их употреблять.

• []*XenForo 2.1.0+[]]*PHP 7.2+[]*]Написываемый внутренний_данные[]Письменное src/config.php во время установки или ручная вставка блока boostrap если автоматическая вставка невозможна

XF Surge Guard использует маленькую вставку из bootstrap из XenForo's src/config.php, чтобы оно могло действовать до полного запуска XenForo.

Если src/config.php доступен для записи во время установки, дополнение может автоматически добавить блок вставки.

Если это недоступно, дашboard будет указывать на статус вставки и блок можно вставить ручками.