تتبع واختبار العملاء المسيئين في PHP
https://stackoverflow.com/questions/1652298
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
الآن هناك موضوع يمكن تناوله بعدة طرق.آمل أن أتمكن من إزالة التشويش عندما أصف مشكلتي وأبدأ في تلقي الاقتراحات.
أقوم بتطوير موقع سيحل محل موقع موجود.تاريخيًا، كانت إحدى المشكلات التي واجهناها هي دخول الروبوتات العنكبوتية وامتصاص المحتوى بالكامل.الآن لا نمانع في تنزيل المحتوى.في الواقع، نحن سعداء بذلك، ولكن بعض أدوات التنزيل ومسرعات التنزيل المجمعة أثبتت وجود مشكلة في الموقع الحالي.
ما أبحث عنه هو شيء يجب وضعه في بداية PHP الخاص بي والذي يتم تشغيله أولاً تقريبًا.يأخذ بصمة طلب الصفحة (IP، المُحيل، عنوان URL للطلب، ملفات تعريف الارتباط، معرف الجلسة، أي شيء) ويمررها إلى ... شيء ما.يقوم هذا الشيء بعد ذلك بمقارنة بصمة الإصبع ببصمات الأصابع في الثواني أو الثلاث الأخيرة.ثم تقوم بعد ذلك بإرجاع رسالة بناءً على بعض الحدود التي تم تكوينها مسبقًا لما يجب فعله بالطلب.
بعض العتبات هي:
- لقد طلب المستخدم > x من الصفحات في آخر 0.n ثانية.
- لقد طلب المستخدم نفس الصفحة في أقل من 0.n ثانية.
- أرسل المستخدم البيانات المتطابقة إلى نموذج في آخر n ثانية.
لذلك ترى أنني أنظر إلى بعض النوافذ الضيقة جدًا.فهل الكشف عن مثل هذه الأشياء ممكن حتى؟هل سأكون قادرًا على القيام بذلك باستخدام نوع من الملفات أو مصدر بيانات قاعدة البيانات؟كل ما أستخدمه لتخزين بصمات الأصابع بين عمليات تحميل الصفحات سيواجه الكثير من التغيير نظرًا لأنه سيتم الاحتفاظ بمعظم البيانات لمدة ثانية أو ثانيتين.هل يجب أن أحصل على شيء يقوم بتوزيع سجلات Apache للتحقق من العتبة؟هل يجب أن أبحث عن نوع من البرنامج الخفي الخارجي الذي يحتفظ بالبيانات لمدة ثانية أو ثانيتين في الذاكرة التي يمكنني استدعاؤها من البرنامج النصي؟هل يوجد شيء ما في Apache يمكنه التعامل مع هذا، وهل أحتاج فقط إلى الاتصال برجل الخادم للتعامل مع هذا؟
بافتراض أن هذا شيء يمكنني القيام به في PHP أو ما يسمى بالبرنامج الخفي الخارجي، كيف أرد على السلوك خارج الحدود؟يقول حدسي استجابات HTTP، مثل 408 أو 503، لكن حدسي غالبًا ما يكون مخطئًا.ما الذي يمكنني فعله لأطلب من العميل التراجع قليلاً؟نوع من صفحة "واه هناك"؟
المحلول
يحاول الكمثرى::HTTP_Floodcontrol و mod_security و Fail2ban.
نصائح أخرى
إذا لم تفعل ذلك يملك للحصول على حل برمجي، لماذا لا تقوم ببرمجة جهاز التوجيه/جدار الحماية الخاص بك للتعامل مع هذا الأمر نيابةً عنك؟تعد تصفية هجمات DOS (أو ما يعادلها) جزءًا مما هو موجود من أجله.
جرب mod_evasive
