Bloquear pedidos com base no nome do host

Navegue suas respostas
2

Alguém já usou este módulo em sua configuração Nginx?

Se sim, gostaria de saber sobre seu desempenho. Quanto isso afetaria o tempo de resposta, etc.

link

O módulo basicamente faz uma pesquisa reversa do DNS para obter o nome do host antes de processar uma requisição.

Por favor, deixe-me saber se você precisar de alguma outra informação.

Edit: @Kromey, @MichaelHampton, obrigado pelo tempo e pelas respostas. Aqui está o motivo da pergunta:

Cenário:

Eu tenho um site que contém alguns formulários. Sempre que alguém preenche o formulário, recebo uma mensagem com os detalhes do formulário.

Problema:

Nos últimos dois dias, alguém enviou os formulários por meio de um bot. Eu recebi alguns milhares de emails por dia. Todos os e-mails foram recebidos através deste host:

205.47.89.110.broad.pt.fj.dynamic.163data.com.cn.

O ip no começo continua mudando, mas o nome do host depois disso é o mesmo (fiz um nslookup nos ips para o hostname).

Como você provavelmente pode imaginar, não estou muito feliz com isso.

Soluções que analisei:

  1. Captcha - Não quero implementar isso, pois é basicamente um trabalho extra para os usuários
  2. Campo oculto - inclua um campo oculto que um usuário normal não pode ver. Como um bot geralmente preenche todos os campos em um formulário, eu posso verificar se este campo está preenchido e rejeitar os detalhes se o campo contiver algum valor - Veja o próximo ponto pelo motivo que eu não quero implementar isso.
  3. Meça o tempo entre o ponto em que o usuário começa a preencher o formulário e o ponto em que o usuário envia um formulário. Como os bots fazem isso muito rapidamente, rejeite a solicitação se o tempo medido estiver abaixo de um determinado limite - desejo rejeitar a solicitação antes mesmo que o usuário tenha acesso ao formulário. Isto é, na própria camada Nginx. Basicamente, estou tentando minimizar a largura de banda e o consumo de recursos no servidor.

Assim, a solução para a qual estou me inclinando é o bloqueio baseado no nome do host. Sinta-se à vontade para me convencer do contrário. Estou aberto a sugestões.

Obrigado

    
por Vinay 01.04.2014 / 16:43

0 respostas

Tags

HTTPS funciona, o HTTP não O rsyslog habilitado para TLS pode usar uma lista de revogação de certificado?