Ale*_*ein 6 apache security .htaccess email-spam
伙计们,我们都知道IP黑名单不起作用 - 垃圾邮件发送者可以通过代理进入,加上合法用户可能会受到影响......也就是说,黑名单在我看来是一种有效的机制来阻止持久攻击者,给定实际的IP列表是根据应用程序的反馈和用户行为动态确定的.
例如: - 某人试图暴力破解您的登录屏幕 - 编写糟糕的机器人向您的网站发出非常奇怪的HTTP请求 - 脚本小子使用扫描程序查找您应用中的漏洞
我想知道以下机制是否有效,如果有,你知道是否有任何工具可以做到:
谢谢!
额外注意:如果解决方案在PHP中运行会很棒,但是我很想听听您对这种方法的看法,对于任何语言/平台
你在 *nix 机器上吗?这种事情可能最好留给操作系统级别,使用iptables之类的东西
编辑:
作为对评论的回应,是的(某种程度上)。然而,我们的想法是 iptables 可以独立工作。您可以设置一定的阈值来限制(例如,阻止端口 80 TCP 上超过 x 个请求/分钟的请求),并且这一切都是透明处理的(即,您的应用程序实际上不需要了解任何有关它的信息,发生动态阻塞)。
如果您可以完全控制该框,并且更愿意让您的防火墙处理节流,我建议使用 iptables 方法(优点是,您不需要将此逻辑构建到您的 Web 应用程序中,并且它可以根据请求节省资源在它们到达您的网络服务器之前就被删除了)
否则,如果您预计阻塞不会成为一个巨大的组件(或者您的应用程序是可移植的并且无法保证对 iptables 的访问),那么将该逻辑构建到您的应用程序中会更有意义。