Один из наших проектов на базе MediaWiki, похоже, подвергся DoS-атаке - необычное количество анонимных пользователей пытается редактировать страницы и просматривать или редактировать запросы истории. Хотя анонимное редактирование отключено в этом проекте, и эти анонимные пользователи (я предполагаю, боты) не могут фактически изменять страницы, нагрузка достаточно серьезна, чтобы значительно замедлить сервер.
Похоже, одна из идей - изменить PHP-код MediaWiki, чтобы быстрее отклонять анонимные запросы. Анонимным посетителям нужно только просматривать страницы; они не должны редактировать, просматривать источники страниц или просматривать историю. Еще интереснее было бы использовать что-то вроде IPTables для экранирования по этому критерию. У нас есть root-доступ к серверу.
Можно ли изменить PHP или использовать какой-либо внешний инструмент для эффективного блокирования всех анонимных запросов MediaWiki, кроме просмотра содержимого статьи?
Я прочитал и продолжаю смотреть более общий вопрос о защите от DoS здесь и здесь. Причина публикации этого отдельно в том, что, возможно, мы могли бы сделать что-то особенное для MediaWiki.