Остановка хакеров от перегрузки сервера ошибочными запросами - PullRequest
1 голос
/ 21 мая 2011

У меня есть контроллер php codeigniter (MVC) и связанные с ним функции, которые вызываются при выполнении действия регистрации.

например, www.mysite.com/controller/logging_function/variable_to_log

Я хочуузнать наилучшее практическое решение для предотвращения перегрузки моего сервера ошибочными журналами вызовов.Как вы отличаете подлинный запрос от того, что кто-то прибивает ваш сервер?

Я фокусируюсь здесь на регистрации, главным образом потому, что это операция, которая включает в себя вставку данных в таблицу.

Заранее спасибо.

Ответы [ 2 ]

2 голосов
/ 22 мая 2011

Я не верю, что это совершенно безнадежный процесс.Вот несколько шагов, которые я делаю.Они не идеальны или не являются окончательным решением, но они делают больно ломать сервер.

* CSRF защита для всех и всех постов.Это можно сделать на уровне системы, приложения, контроллера или метода.
* Использовать частные и общедоступные функции ...
* Для таких вещей, как ведение журнала, если возможно, сделайте ваши методы или весь класс недоступными для любогоВнешний реферер ... Или запустить из кли.
* Фильтр и проверка запросов по типу, IE get, post, ajax и т. д. ...

2 голосов
/ 21 мая 2011

Это называется атакой DOS (отказ в обслуживании).

Вероятно, это одна из самых сложных проблем, которую могут решить, поскольку многие крупные организации, подвергшиеся такой атаке, могут подтвердить!

На самом деле, кто-то, правильно организовавший такую ​​атаку, может использовать скомпрометированные компьютеры, поэтому вы даже не сможете отфильтровать по IP-адресам большие объемы запросов, поскольку все они будут с разных компьютеров.

ЛучшийВы можете создать предупреждение, если ваша система перегружена, а затем исследовать проблему вручную.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...