-3

私たちのMediaWikiベースのプロジェクトの1つはDoS攻撃を受けているようです-異常な数の匿名ユーザーがページを編集し、履歴リクエストを表示または編集しようとします。そのプロジェクトでは匿名編集が無効になっており、これらの匿名ユーザー(ボット)は実際にページを変更できませんが、負荷が深刻でサーバーの速度が大幅に低下します。

アイデアの1つは、MediaWiki PHPコードを変更して、匿名のリクエストをより迅速に拒否するようです。匿名の訪問者はページを表示するだけで済みます。編集、ページソースの表示、履歴の表示は想定されていません。この基準に従ってシールドするためにIPTablesのようなものを使用することはさらに興味深いでしょう。サーバーへのrootアクセス権があります。

記事のコンテンツを表示する以外に、PHPを変更したり、すべての匿名MediaWikiリクエストを効率的にブロックするための外部ツールを使用したりすることは可能ですか?

私はここここでDoS保護に関するより一般的な質問を読み、見続けています。これを個別に投稿する理由は、MediaWiki固有の何かを行うことができるかもしれないからです。

4

1 に答える 1

1

UserRights を変更しようとしましたか? MediaWiki ドキュメントには、LocalSettings.php を編集して権限を設定する方法が示されています。

ファイアウォールの場合と同様に、すべての編集権限を禁止することから始めてから、許可したいグループ (登録ユーザーなど) に再度追加する必要があります。

マニュアルからhttp://www.mediawiki.org/wiki/Manual:User_rights

This example will disable editing of all pages, then re-enable for 
users with confirmed e-mail addresses only:


 # Disable for everyone.
 $wgGroupPermissions['*']['edit']              = false;
 # Disable for users, too: by default 'user' is allowed to edit, even if '*' is not. 
 $wgGroupPermissions['user']['edit']           = false;
 # Make it so users with confirmed e-mail addresses are in the group.
 $wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
 # Hide group from user list. 
 $wgImplicitGroups[] = 'emailconfirmed';
 # Finally, set it to true for the desired group.
 $wgGroupPermissions['emailconfirmed']['edit'] = true;
于 2013-01-29T19:24:00.393 に答える