[inne] Jak sprawdzić i zablokować złośliwy adres ip na serwerze ? Opcje

[-Mmady-]

Witam,

Jakiś robot podpiął się do mojej strony i masowo generuje zapytania poprzez formularz.
Być może ktoś podkrada mi content.

Używam systemu linux debian (lenny).

W jaki sposób mogę sprawdzić IP dla załóżmy ostatnich zapytań (lub IP zadające najwięcej zapytań) mysql i zablokować ten adres ?

[by_ikar]

Metod jest tak dużo, że nie wiem czy starczyło by mi dnia aby to wszystko opisać począwszy od blokowania takiego IP poprzez htaccess; blokowanie z poziomu php, kończąc na blokowaniu z poziomu iptables. W logach serwera możesz sprawdzić listę tych adresów które łączyły się z twoją stroną. Możesz napisać do usługodawcy, podając ten adres IP i prosząc go żeby zablokował na poziomie serwera czy nawet na poziomie routera, coby nie męczyć zbędnie maszyny. Jeżeli usługodawca sobie oleje sprawę, wówczas sam z poziomu htaccess/php zablokuj takiego pacjenta.

[Niktoś]

Jeśli masz router to możesz na nim filtrować adresy IP.Tylko czy to ma sens?Jak ktoś ma zmienne IP ,czy będzie łączył się przez proxy.Może czas pomyśleć nad zabezpieczeniami typu recaptcha,albo jakimiś innymi.

Ten post edytował Niktoś 6.03.2012, 11:26:25

[-MMady-]

No raczej nie wstawie captchy do formularza wyszukiwania bo to zabije cały serwis.
Tak jakby google przy każdym zapytaniu kazało przepisać kod z obrazka.

[MGraphics]

No raczej nie wstawie captchy do formularza wyszukiwania bo to zabije cały serwis.
Tak jakby google przy każdym zapytaniu kazało przepisać kod z obrazka.

Czasami brak cata w przypadku wyszukiwania może zgubić strone ( oczywiscie w przypadku większych serwisów )
Ale jak jakichś kilku upartych użytkowników będzie non stop sobie stukało coś tam to cała strona możę paść.

Gogole w przypadku spamu taki formularz pokazuje

Ten post edytował MGraphics 7.03.2012, 12:17:35

[Niktoś]

Chyba to powinno zainteresować:
http://blog.dyf.pl/2011/06/01/jak-ogranicz...tow-i-spamerow/