Lidando com solicitações POST de IP's bloqueados

2

Eu tenho um usuário mal-intencionado visando meu site, enviando uma grande quantidade de solicitações POST. Eu tenho sistemas automatizados para bloquear o abuso de IP, no entanto, o problema é que eu estou bloqueando-os dentro do meu código PHP através de um banco de dados. Então, todas as solicitações de post que eles fazem fazem uma chamada ao banco de dados. Isso está criando uma tensão. Eu também faço esta verificação na forma de um cooldown.

Como estou usando o Cloudflare, não posso adicionar automaticamente IPs abusivos ao iptables ou algo assim, e o apache também não está recebendo o IP real.

Qual é a melhor maneira de lidar com isso? Eu continuo bloqueando os intervalos IP de VPN que ele está usando, no entanto, o IP que está sendo usado muda assim que eles são bloqueados.

    
por ComputerLocus 05.01.2015 / 04:00

1 resposta

3

Você pode ver o IP real do visitante instalando mod_cloudflare.

link

How do I restore original visitor IP to Apache Web Servers?

To restore the original visitor IP addresses to log files and web applications running on Apache httpd web servers, you will need to install mod_cloudflare. To install mod_cloudflare, follow the installation steps described on our Downloads page.

Depois disso, você pode bloquear os IPs maliciosos no nível do Apache via htaccess antes que qualquer solicitação atinja qualquer script PHP.

Atualização:

A página de downloads da Cloudflare oferece pacotes prontos para uso comum distribuições linux. Se a sua distribuição não é suportada, você pode compile o módulo para o seu apache conforme descrito aqui: link

Option 4: Manual Installation: Debian / Ubuntu

mod_cloudflare has a few software dependencies that need to be installed first:

apt-get install libtool apache2-dev

Note: If you find that you are unable to install apache2-dev then you should install:

apt-get install libtool apache2-threaded-dev

Next, you should download the mod_cloudflare source to your server:

wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c

Finally, install the module. Depending on your system, the command to run might be apxs or apxs2. So, run one of the below two commands. If you get a "Command not found" when running one, try the other:

apxs -a -i -c mod_cloudflare.c

apxs2 -a -i -c mod_cloudflare.c

    
por 05.01.2015 / 04:35

Tags