У меня есть сайт Plone, где Anonymous может использовать invokeFactory (в определенной папке). Я боюсь DDoS-атак. Что я могу сделать?

Question

У меня есть Plone-сайт, на котором анонимные пользователи создают объект «Подписка» для конференции.

Факт: злоумышленник может много раз вызывать этот экран и вызывать сбой моего сайта. Я могу использовать капчу, чтобы избежать этого, но я хотел бы использовать ее только после попыток «х» того же пользователя, что-то вроде подхода SO, когда пользователь пытается много публиковать. Есть ли модуль, который делает это для меня? Показывать recaptcha после того, как пользователь пытается использовать один и тот же URL слишком много раз?

Answer 1

Для начала контент в не решении всего. В вашем случае наличие пользовательского типа контента для обработки подписок кажется излишним. Всегда спрашивайте себя, действительно ли то, что вы делаете, является довольным. Должен ли он быть содержательным, доступным для навигации, доступным для поиска, каким бы то ни было другим контентом? Для подписки на конференцию точно нет. Вкратце вы могли бы:

1. Создайте форму и сохраните ее данные в более легких объектах, чем полный контент, или используйте sql.
2. Используйте Products.PloneFormGen, в котором также есть поддержка капчи.

Что касается капчи, если вы идете вручную и создаете все самостоятельно, вы можете использовать куки, чтобы «запоминать» посещения. См. Как вы получаете и устанавливаете куки в Zope и Plone?

Answer 2

Очевидно, что ваша система подвергается манипуляциям в форме массовой регистрации всеми способами без дополнительных мер, таких как капча или дополнительная проверка по электронной почте после отправки регистрационной формы. Но это не зависит от управления потоком, DDOS и т. Д.