دينامية الملكية الفكرية المستندة إلى القائمة السوداء

Question

يا جماعة نحن نعلم جميعا أن الملكية الفكرية القائمة السوداء لا يعمل - الاطر يمكن أن تأتي من خلال وكيل ، بالإضافة إلى المستخدمين الشرعيين قد نتأثر...وقال أن القائمة السوداء يبدو لي أن يكون آلية فعالة لوقف استمرار المهاجم ، نظرا الفعلية قائمة IP يتم تحديدها بشكل حيوي استنادا إلى التطبيق ردود فعل وسلوك المستخدم.

على سبيل المثال:- شخص يحاول القوة الغاشمة شاشة تسجيل الدخول الخاصة بك - سيئة مكتوبة بوت قضايا غريبة جدا طلبات HTTP إلى موقع الويب الخاص بك - السيناريو-كيدي يستخدم الماسح الضوئي للبحث عن نقاط الضعف في التطبيق الخاص بك

أنا أتساءل عما إذا كان بعد آلية العمل ، وإذا كان الأمر كذلك ، هل تعرف إذا كان هناك أي الأدوات التي تفعل ذلك:

• في تطبيق ويب المطور وقد ربط تقرير "جريمة".جريمة يمكن أن تكون بسيطة (كلمة المرور غير صالحة) و سيستغرق عشرات من مثل هذه الجرائم للحصول على القائمة السوداء;أو أنها يمكن أن تكون كبيرة, و بعض من هذه الجرائم في فترة 24 ساعة تطردك.
• بعض شكل من خادم ويب على مستوى كتلة في ركلات قبل كل تحميل الصفحة ، وتحديد ما إذا كان المستخدم يأتي من "سيئة" الملكية الفكرية.
• هناك "الغفران" آلية المدمج في:الجرائم لم تعد تعول ضد IP بعد حين.

وذلك بفضل!

ملاحظة اضافية:سيكون من الرائع إن الحل عملت في PHP, ولكن لا نحب أن نسمع أفكارك حول النهج في أي لغة/منصة

Answer 1

هل أنت على *nix الجهاز ؟ هذا النوع من الشيء هو على الارجح أفضل من اليسار إلى مستوى نظام التشغيل, استخدام شيء من هذا القبيل إيبتبلس

تحرير:

ردا على التعليق نعم (نوعا ما).ومع ذلك ، فإن فكرة أن الدماغ يمكن أن تعمل بشكل مستقل.يمكنك تعيين عتبة معينة إلى خنق (على سبيل المثال ، حظر الطلبات على منفذ TCP 80 تتجاوز x طلبات/دقيقة), و هذا هو كل ما يتم التعامل معها بشفافية (أي التطبيق الخاص بك حقا لا تحتاج إلى معرفة أي شيء عن ذلك ، أن يكون ديناميكية حجب تجري).

أود أن أقترح على إيبتبلس الطريقة إذا كان لديك السيطرة الكاملة على منطقة الجزاء ، و يفضل أن تدع جدار الحماية الخاص بك مقبض التحكم (المزايا هي لا تحتاج إلى بناء هذا المنطق في التطبيق الويب الخاص بك ، فإنه يمكن توفير الموارد طلبات انخفض قبل أن تصل إلى خادم الويب)

وإلا إذا كنت تتوقع حجب لن يكون ضخم مكون (أو التطبيق الخاص بك هو محمول و لا يمكن ضمان الوصول إلى الدماغ) ، ثم أنه سيكون من المنطقي أكثر أن بناء هذا المنطق في التطبيق الخاص بك.

Answer 2

نلقي نظرة على fail2ban.الثعبان الإطار الذي يسمح لك لرفع IP الجداول كتل من المخلفات ملفات السجل على أنماط من المخطئين السلوك.

Answer 3

أعتقد أنه يجب أن يكون مزيج من اسم المستخدم بالإضافة إلى كتلة IP.ليس فقط الفكرية.

Answer 4

أنت تبحث في العرف تأمين التعليمات البرمجية.هناك تطبيقات مفتوحة المصدر في العالم التي تحتوي على نكهات مختلفة من هذه المدونة.ربما يجب أن ننظر في بعض من تلك ، على الرغم من أن المتطلبات الخاصة بك تافهة جدا ، لذلك علامة IP/اسم المستخدم السرد واستخدام ذلك من أجل حجب IP x المقدار من الوقت.(لاحظ قلت كتلة IP المستخدم.المستخدم قد حاول الحصول على الانترنت عن طريق IP صالح/اسم المستخدم/pw التحرير والسرد.)

الواقع حتى يمكن الحفاظ على آثار من المستخدم تسجيل الدخول عند تسجيل الدخول من مجهول IP مع 3 ضربات سيئة المستخدم/pw التحرير والسرد, قفل IP خارج لفترة طويلة ومع ذلك تريد لهذا المستخدم.(ملاحظة أن الكثير من مزودي خدمات الإنترنت حصة IPs, وهكذا....)

قد ترغب أيضا في مكان تأخير في المصادقة ، بحيث IP لا يمكن محاولة تسجيل الدخول أكثر من مرة واحدة كل 'y' ثانية أو نحو ذلك.

Answer 5

لقد وضعت نظام عميل الذي أبقى المسار من الضربات ضد ملقم ويب بشكل حيوي حظر عناوين IP في نظام التشغيل/جدار حماية مستوى لفترات متفاوتة من الوقت لبعض الجرائم ، لذا, نعم, هذا ممكن بالتأكيد.كما قال أوين, قواعد جدار الحماية هي مكان أفضل بكثير أن تفعل هذا النوع من الشيء من ملقم ويب.(للأسف العميل اختار عقد ضيق حقوق الطبع والنشر على هذا الرمز, لذلك أنا لا الحرية في مشاركتها.)

أنا أعمل بشكل عام في بيرل بدلا من PHP, ولكن طالما لديك واجهة سطر الأوامر إلى قواعد جدار الحماية الخاص بك محرك (مثل /sbin/إيبتبلس), يجب أن تكون قادرة على القيام بذلك بسهولة إلى حد ما من أي اللغة التي لديها القدرة على تنفيذ أوامر النظام.

Answer 6

يخطئ هذا النوع من النظام هو سهلة المشتركة ، وأستطيع أن أعطي لكم من الألغام ما يكفي بسهولة

ببساطة و باختصار هو موضح هنا http://www.alandoherty.net/info/webservers/

البرامج النصية كما هو مكتوب arn لا للتحميل {لا commentry حاليا وأضاف} ولكن قطرة لي بريد إلكتروني من الموقع أعلاه و سوف قذف رمز و تساعد بكل سرور مع التصحيح/taloring إلى الخادم الخاص بك