サーバーおよびアプリケーションレベルでのDoSおよびブルートフォース攻撃を防ぐためのソリューションは無数にあります-少し混乱することは言うまでもありません。私はいくつかのphpアプリケーションを強化するための最初のいくつかのステップを踏んでいます。たとえば、ユーザーフォームに対するブルートフォース/辞書攻撃を防ぐためのベストプラクティスを知りたいと思います。たとえば、すでにキャプチャを使用していることを覚えておいてください:)
また、DoS攻撃をサーバーレベルで防止するためのベストプラクティスは何ですか?
実験的な実装は議論のために歓迎されています
私の環境は次のとおりです。
- php 5.2
- apache 2x
- カスタムフレームワーク
注:Memcachedは実装が予定されており、Floodcontrolは私がまだいじっていない方法の1つです---これについての詳細も歓迎します。