Valcha Posted November 25, 2008 Report Posted November 25, 2008 Sveiki! Vai kāds var paskaidrot - vai zombētie datori (laikam tie ir tie ļaunie), kas meklē caurās vietas lapā - XSS, SQL injekcijas utt., pie katra GET-a parasti veido jaunu sessiju, vai turpina uz tās pašas? Ir doma uzrakstīt universālu skriptu, kas viņu nobloķē pēc n sliktiem GET-iem noteiktā laika posmā. Bet domāju bloku realizēt nevis uz IP adresi, bet gan sesijā. Negribas bloķēt IP adresi, jo tā var būt necaurspīdīgs proxy.
andrisp Posted November 25, 2008 Report Posted November 25, 2008 Vajag lapā novērst SQL un XSS injekciju iespējamību un problēmu nebūs. :)
Valcha Posted November 25, 2008 Author Report Posted November 25, 2008 Tas jau darīts n-gadus atpakaļ, bet doma ir skatīties tālāk, attīstīties.
andrisp Posted November 25, 2008 Report Posted November 25, 2008 Jautājums ir - bet vai vajag ? Vai tiešām tev tik daudz pieprasījumi nāk, kas cenšas eksploitēt tavu saitu ?
marrtins Posted November 25, 2008 Report Posted November 25, 2008 Pieprasījumi periodiski mēdz būt tādi, ka nogāž kasti. Uznāk vienā brīdī mellais mākonis virsū un, ja nepaspēj laikus noreaģēt, tad kaste neatbild līdz oom killeris nenokillē kādu procesu un tad dažu minūšu laikā jāpaspēj saķīlēt. Tāds universāls toolis nekad tev nesanāks, jo pieprasījumu veidi ir tikpat bezgalīgi, kā to pret-aizsardzības pasākumi. Var tik ar dažādiem līdzekļiem/metodēm bloķēt/ierobežot populārākos ddos`us.
v3rb0 Posted November 25, 2008 Report Posted November 25, 2008 vari sataisīt tā, lai botam izskatās, ka tavā lapā ir caura foruma/bloga/admin paneļa utt versija, bet īstenībā, monitorē caurumus, ka kāds sāk knibināties gar caurumiem, tā zini, ka esi noķēris potenciālo lauzēju, ko tālāk darīt ar viņu domā pats.
Valcha Posted November 26, 2008 Author Report Posted November 26, 2008 Tātad neviens tā konkrēti nezina, kā boti darbojas? v3rb0 - padomāšu par Tavu ideju, paldies!
Klez Posted November 26, 2008 Report Posted November 26, 2008 manupraat php nav tas riiks ar ko aizsargaat lapu ... protams ja caurumains kods tad nekaa, bet tas manuprāt ir firewall darbs .... un servera konfiguraacija ...
Aleksejs Posted November 26, 2008 Report Posted November 26, 2008 Par konkrēto jautājumu - sesija tiek nodibināta tikai no otrā requesta (jo tikai atbildē uz pirmo requestu tiek atsūtīts sesijas identifikators). Ja botam jādarbojas kā reģistrētam lietotājam, tātad tas var darboties kā šis lietotājs tikai vienas sesijas ietvaros. Savukārt, ja tiek mēģināts uzbrukt publiski pieejamajai daļai (vai privātipieejamajai, cerot, ka uzbrukums darbosies neatkarīgi no tā vai lietotājs tiek atpazīts kā reģistrēts), tad sesijas datiem nav nozīmes.
Recommended Posts