Herkesin bildiği gibi IP kara listesinin çalışmadığını görüyoruz - spam gönderenler bir vekil aracılığıyla gelebilir, ancak, yasal kullanıcılar etkilenebilir ... Şöyle ki, kara listeleme etkin bir şekilde benim gibi görünüyor Uygulamanın geribildirimi ve kullanıcı davranışına dayanarak, IP'lerin gerçek listesinin dinamik olarak belirlendiği göz önüne alındığında, kalıcı bir saldırganın durdurulması için mekanizma. ÖrneğinDinamik IP tabanlı kara listeye alma
: - Sitenize bir kötü yazılmış bot sorunları çok garip HTTP isteklerini - - Birisi giriş ekranı kaba kuvvet çalışırken bir komut dosyası kiddie uygulamanızda açıklarını aramak için bir tarayıcı kullanan
aşağıdaki mekanizması çalışacak merak ederek ve eğer öyleyse, bunu herhangi bir alet varsa biliyor musunuz ediyorum: bir web uygulamasında
- , geliştirici bir "suç" bildirmek için bir kanca vardır . Bir suç, küçük (geçersiz şifre) olabilir ve kara listeye alınmak için düzinelerce bu türden suçlar alırdı; Ya da büyük olabilir ve 24 saatlik bir süre içinde bu tür suçların bir çift sizi dışarı atıyor.
- Her sayfa yüklenmeden önce, web sunucusu düzeyinde bir bloğun bir kısmı açılır ve kullanıcının bir "kötü" IP'den gelip gelmediğini belirler.
- Yerleşik bir "bağışlama" mekanizması var: bir süre sonra artık IP'ye yönelik suç sayılmaz.
Teşekkürler!
Ekstra not: çözüm PHP çalıştı eğer müthiş olurdu ama
Bir web uygulamasından iptables ile iletişim kurmanın bir yolu var mı? "IPtables, sanırım X adresinde bir davetsiz misafir, bence gelecekte kötü davranıp davranmadıklarını görmelerini istiyorum". Linux'ta gerçekten PHP üzerinde çalışıyorum. –