लोग, हम सभी जानते हैं कि आईपी ब्लैकलिस्टिंग काम नहीं करती है - स्पैमर प्रॉक्सी के माध्यम से आ सकते हैं, साथ ही, वैध उपयोगकर्ता प्रभावित हो सकते हैं ... उन्होंने कहा, ब्लैकलिस्टिंग मुझे एक कुशल होने लगती है एक सतत हमलावर को रोकने के लिए तंत्र, यह देखते हुए कि आईपी की वास्तविक सूची गतिशील रूप से निर्धारित की जाती है, एप्लिकेशन की प्रतिक्रिया और उपयोगकर्ता व्यवहार के आधार पर।गतिशील आईपी-आधारित ब्लैकलिस्टिंग
उदाहरण के लिए: - एक खराब लिखा बॉट मुद्दों अपनी साइट को बहुत ही अजीब HTTP अनुरोध - - किसी को अपने लॉगिन स्क्रीन जानवर बल की कोशिश कर रहा एक स्क्रिप्ट-किडी अपने अनुप्रयोग में संभावित खतरों को देखने के लिए एक स्कैनर का उपयोग करता
मैं अगर निम्न तंत्र काम करेगा सोच रहा हूँ, और यदि हां, तो आप जानते हैं कि क्या कोई उपकरण है कि यह कर रहे हैं:
- एक वेब अनुप्रयोग में, डेवलपर एक "अपराध" रिपोर्ट करने के लिए एक हुक है । एक अपराध मामूली (अमान्य पासवर्ड) हो सकता है और ब्लैकलिस्टेड होने के लिए इस तरह के कई अपराधों को लेना होगा; या यह बड़ा हो सकता है, और 24 घंटे की अवधि में ऐसे कुछ अपराध आपको बाहर निकाल देते हैं।
- प्रत्येक पृष्ठ लोड होने से पहले वेब-सर्वर-स्तरीय ब्लॉक का कुछ रूप चालू होता है, और यह निर्धारित करता है कि उपयोगकर्ता "खराब" आईपी से आता है या नहीं।
- अंतर्निहित एक "क्षमा" तंत्र है: कुछ समय बाद अपराध आईपी के खिलाफ नहीं गिना जाता है।
धन्यवाद!
अतिरिक्त ध्यान दें: यह भयानक है, तो समाधान PHP में काम किया होगा, लेकिन मैं किसी भी भाषा/मंच
क्या वेब अनुप्रयोग से iptables के साथ संवाद करने का कोई तरीका है? "हे आईपीटीबल्स की तरह, मुझे लगता है कि पता एक्स पर घुसपैठ करने वाला है, उन्हें देखने के लिए देखें कि क्या वे भविष्य में बुरी तरह व्यवहार करते हैं"। मैं वास्तव में लिनक्स पर चल रहा हूं, PHP चला रहा हूं। –