Qual é a melhor maneira de evitar que alguém abuse do acesso ao seu site usando scripts? [fechadas]

1

Qual é a melhor maneira de impedir que alguém abuse do acesso ao seu site usando scripts?

    
por Tom O'Connor 26.09.2009 / 00:14

3 respostas

2

O que você parece estar falando é de Denial of Service ataque. Esta é apenas uma questão de recursos disponíveis (disponível dentro de um período de tempo especificado).

Então, como o jldugger sugeriu, você vai querer usar mod_evasive para configurar seu servidor web para aceitar apenas um certo número de requisições de um sistema originador. No entanto, isso não impede que as pessoas ruins iniciem um ataque Distribuído DoS. Você pode evitar isso aumentando seus recursos de computação disponíveis e distribuindo sua carga em vários computadores.

Sua melhor aposta seria, na verdade, paranoia . Negar serviços a todos, exceto aqueles em uma lista branca específica. Claro, isso só funciona se não for um site público.

    
por 26.09.2009 / 03:01
1

Forneça uma API sensata e insinue strongmente guidelines para um web scraping aceitável. mod_evasive pode bloquear as pessoas que negligenciam adicionar uma rotina de sono e inundar seus servidores.

Tentar impedir a webscraping em si é uma loucura - um computador coloca os dados de sua página da Web juntos para visualização humana, um computador pode separá-lo. A tentativa de colocar o gênio de volta na garrafa prejudicará a grande maioria dos usuários existentes e apenas fornecerá uma batida de velocidade contra o alvo.

    
por 26.09.2009 / 01:11
1

mod_evasive ainda pode deixar passar muito tráfego indesejado. Explico mais sobre suas deficiências em outra resposta .

Eu já vi o http://www.fail2ban.org/ recomendado, o que resolveria as deficiências do mod_evasive, mas eu ainda não tentei.

    
por 17.05.2011 / 16:37