Вопросы Теги

Как избежать лавинных рассылок как это?

Вы прочитали эту статью? http://support.microsoft.com/kb/924460

Я могу изменить мой никакие заботы на той же ОС (Vista)..., на что Вы пытаетесь изменить ее? Это принимает какую-либо другую папку на Вашем диске C?

0
задан 6 September 2016 в 11:08
4 ответа

Существуют подходы afew, которые можно использовать:

Один определенный инструмент, который является установкой для помощи в таких ситуациях, является mod_evasive:

Можно заблокироваться вдоль следующего критерия:

  • Запрос той же страницы больше, чем несколько раз в секунду
  • Выполнение больше чем 50 параллельных запросов на том же ребенке в секунду
  • Выполнение любых запросов, в то время как временно помещено в черный список (в блокирующемся списке)

Другая альтернатива должна была бы прокрутить что-то самостоятельно, которое очищает апачское состояние из командной строки (очень легкий, я сделал это прежде), и затем виды IP и URL, затем Вы отбрасываете его,

Иначе я думаю, что единственное другое 'хорошее' решение аналогично упомянутому выше тому, для входа активности IP к той странице говорят, 5 минут, и затем если Вы, они пересекают тот порог, имеют царапанье сценария через и отбрасывание это в брандмауэре. Вы также не должны блокировать его необходимый, Вы могли сделать что-то как следующее, которое предотвратит новые соединения после 30 попыток (корректируйтесь как подходящие для корректного eth устройства):

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 5 --hitcount 20 -j DROP
1
ответ дан 4 December 2019 в 15:27

Так как это - пользовательское разработанное приложение, это было бы корректно, что у Вас есть способность изменить его? Если так, возможно, следующие предложения помогли бы:

  • Используйте Капчу - (другая ссылка) на Вашей странице входа в систему, чтобы препятствовать тому, чтобы автоматизированный процесс удалил Ваш сервер.
  • Измените код так, чтобы он только позволил два соединения на IP на пользовательский вход в систему. Не перенаправляйте пользователя, просто выводите любое соединение, больше, чем 2. Если Вы позволяете 2 соединения, которые должны помочь в случае, что что-то произошло на конце клиента, который уничтожил соединение № 1.
1
ответ дан 4 December 2019 в 15:27
  • 1
    1. У меня есть reCAPTCHA на шаге регистра - так I' m вполне уверенный процесс запускается вручную. 2. Файл he' s пытающийся загрузить довольно большой со значительным временем охлаждения. Таким образом, если бы он действительно загружал его, то он был бы отображен ошибочная страница, говоря ему ожидать. Но ему так или иначе все еще удается открыть соединение и сохранить его открытым. –  janosrusiczki 7 October 2009 в 16:46
  • 2
    Ваша загрузка через HTTP? Вы используете путаницу URL? Как Вы препятствуете тому, чтобы кто-то получил доступ к ссылке непосредственно или худшему Внедрению SQL обеспечения? –  Scott Lundberg 7 October 2009 в 17:20
  • 3
    Да загрузка через HTTP. Но спасибо за идею Scott о путанице URL загрузки. Я попробую это. Ссылка can' t быть полученным доступ непосредственно, если пользователь не зарегистрирован he' s перенаправленный к странице входа в систему. Внедрение SQL исключено, число идентификатора файла брошено к целому числу - и в других частях сайта CodeIgniter' s XSS чистая функция используется на всех вводах данных пользователем. –  janosrusiczki 7 October 2009 в 17:25

Я немного смущен относительно того, почему этот "взломщик" хотел бы загрузить файл несколько раз. Однако существует несколько способов ограничить это:

  1. Создайте процесс в своем коде, который добавляет IP-адрес к файлу или базе данных, которая отмечает это, это в настоящее время загружает файл, и предотвратите доступ, если это в настоящее время находится в загрузке или на основе времени (например, одна загрузка каждые 5 минут).
  2. Установите апачский модуль для ограничения соединений на IP-адрес. Mod_limitipconn кажется разработанным для этого.

Я думаю, что mod_limitipconn кажется, что зафиксировал бы Вашу текущую проблему, но так как это - проблема для начала, я думаю, что могла бы быть проблема с логикой кода, у Вас есть работа сайта.

0
ответ дан 4 December 2019 в 15:27
  • 1
    Что, если несколько человек находятся позади брандмауэра NAT? Ограничение соединений на IP заблокирует любого позади того же IP, после того как ограничение соединения превышено. –  Scott Lundberg 7 October 2009 в 16:01
  • 2
    I' m на самом деле делающий подсказку 1 - я записал в описании это если he' s пытающийся загрузить файл перед временем охлаждения ошибка является дисплеем. Тем не менее, взломщику так или иначе все еще удается открыть соединение и сохранить его открытым. I' m предположение он так или иначе ограничивает данные для течения через очень медленно. –  janosrusiczki 7 October 2009 в 16:42

Это кажется, что Ваше приложение может добавлять запись с временной задержкой после того, как файл завершается скорее чем, когда запуск, разрешение параллели загружают. В то время как может быть возможно работать вокруг над сервером, было бы лучше исправить приложение. Как Вы указали, это была просто задержка, а не некогда на файл, Вы рассмотрели перемещение что запись состояния к прежде, чем отправить файл? Окно для открытия дополнительных загрузок было бы уменьшено (или устранено в зависимости от того, как Вы кодируете его), и как дополнительная льгота Вы могли, вероятно, выпустить соединение с базой данных назад к пулу (или закрыть его, если Вы не объединяете), а не любое хранение его открываются до окончания завершения для записи завершения.

0
ответ дан 4 December 2019 в 15:27
  • 1
    Я записал приложение и I' m положительный это doesn' t добавляют задержку перед загрузкой. What' s еще больше забавы, я могу очистить файл PHP, и это все еще загружает его и сохраняет его в состоянии сервера в течение неопределенного времени. What' s интересный то, что эти доступы даже не зарегистрированы access_log. Так it' s странность на всем протяжении. I' m предполагающий it' s своего рода использование. –  janosrusiczki 17 November 2009 в 13:43
  • 2
    Это несколько подтверждает проблему. То, чтобы заставлять это добавить задержку перед продолжением загрузки должно предотвратить другие загрузки. Apache также регистрируется при завершении запроса, таким образом это не вход запроса, если система выходит из строя, прежде чем они смогут закончить. I' m не уверенный, что Вы подразумеваете под " очистите PHP file" но состояние сервера покажет запрос даже после того, как запрос завершится, пока другой запрос не подается тем процессом. Если состояние является W как в Вашем снимке экрана it' s передающие данные, где it' ll переходят в _ однажды it' s бездействуют снова. –  Jeremy M 18 November 2009 в 02:00

Теги

Похожие вопросы