我有一個php codeigniter(MVC)控制器和相關函數,當發生日誌記錄操作時被調用。停止黑客從錯誤請求的服務器過載
例如www.mysite.com/controller/logging_function/variable_to_log
我想知道最佳實踐解決方案,以阻止黑客使用錯誤的日誌記錄調用來重載我的服務器。你如何區分真正的請求和釘住你的服務器的人?
我專注於這裏的日誌記錄,主要是因爲這是一個涉及到將數據插入表中的操作。
在此先感謝。
這被稱爲DOS(拒絕服務)攻擊。
這可能是要解決的難題之一,因爲許多曾經有過這樣的攻擊的大型組織可以證實!
事實上,正確地協調這種攻擊的人可能會使用受感染的計算機,所以甚至無法通過IP發送大量請求來過濾掉,因爲它們都來自不同的計算機。
您可以做的最好的方式是在系統過載時創建警報,然後手動調查問題。
我不認爲這是一個完全沒有希望的過程。以下是我採取的幾個步驟。它們並不完美,也不是最終的解決方案,但是它們確實使服務器癱瘓變得很痛苦。
* CSRF保護任何&所有POST。您可以在系統,應用程序,控制器或方法級別執行此操作。
*使用私人和公共職能...
*對於像日誌記錄這樣的事情,如果可能的話,讓您的方法或整個班級無法訪問任何外部推薦人......或者從cli運行。
*過濾器&按類型,IE獲取,發佈,ajax等驗證請求...
謝謝 - 我以爲這麼多。 – HGPB 2011-05-21 20:32:43