大家都知道IP黑名单并不起作用-垃圾邮件发送者可以通过代理进入,而且可能会影响到合法用户... 话虽如此,对于阻止持续攻击者来说,黑名单似乎是一种有效的机制,因为实际的IP列表是动态确定的,基于应用程序的反馈和用户行为。
例如: - 有人试图暴力破解您的登录屏幕 - 一个编写不良的机器人向您的站点发出非常奇怪的HTTP请求 - 一个脚本小子使用扫描器寻找您应用程序中的漏洞
我想知道以下机制是否可行,如果可行,是否有任何工具可以实现:
- 在Web应用程序中,开发人员有一个钩子来报告“违规行为”。违规行为可能是轻微的(无效的密码),需要数十次这样的违规行为才能被列入黑名单;或者它可以是重大的,在24小时内发生几次这样的违规行为就会将其踢出。 - 每加载一页之前都会启动某种形式的Web服务器级别的阻止,并确定用户是否来自“坏”IP。 - 内置了“宽恕”机制:一段时间后,违规行为不再针对IP计数。
谢谢!
额外说明:如果解决方案在PHP中可行,那将是很棒的,但我很想听听您对任何语言/平台的方法的看法。
例如: - 有人试图暴力破解您的登录屏幕 - 一个编写不良的机器人向您的站点发出非常奇怪的HTTP请求 - 一个脚本小子使用扫描器寻找您应用程序中的漏洞
我想知道以下机制是否可行,如果可行,是否有任何工具可以实现:
- 在Web应用程序中,开发人员有一个钩子来报告“违规行为”。违规行为可能是轻微的(无效的密码),需要数十次这样的违规行为才能被列入黑名单;或者它可以是重大的,在24小时内发生几次这样的违规行为就会将其踢出。 - 每加载一页之前都会启动某种形式的Web服务器级别的阻止,并确定用户是否来自“坏”IP。 - 内置了“宽恕”机制:一段时间后,违规行为不再针对IP计数。
谢谢!
额外说明:如果解决方案在PHP中可行,那将是很棒的,但我很想听听您对任何语言/平台的方法的看法。