伙计们,我们都知道,IP黑名单不起作用 - 垃圾邮件发送者可以通过代理进入,另外,合法用户可能会受到影响......也就是说,黑名单似乎是一个有效的基于应用程序的反馈和用户行为,假设IP的实际列表是动态确定的,则阻止持久攻击者的机制。基于动态IP的黑名单
例如: - 有人试图暴力破解你的登录屏幕 - 写得不好的BOT问题很奇怪的HTTP请求到您的网站 - 一个脚本小子使用扫描仪来寻找漏洞在您的应用程序
我想知道如果下面的机制会的工作,如果是这样,你知道是否有做任何工具:
- 在Web应用程序,开发者有一个钩子报告的“罪行” 。犯罪可以是轻微的(密码无效),并且需要将数十项此类犯罪列入黑名单;或者它可能很重要,并且24小时内的一些此类犯罪会将您踢出去。
- 某些形式的网络服务器级别块在每个页面加载之前都会启动,并确定用户是否来自“不良”IP。
- 有一种内置的“宽恕”机制:一段时间后,犯罪行为不再计入IP。
谢谢!
额外注:这将会是真棒,如果该解决方案在PHP的工作,但我很想听听你的总体做法的想法,任何语言/平台
有没有一种方法可以从Web应用程序与iptables进行通信?就像“嘿IPtables,我认为地址X有一个入侵者,看着他们看他们未来的行为是否糟糕”。 我确实在Linux上运行PHP。 – 2008-09-22 03:58:45