Androidで着信をフィルタリング（ブロック）する方法はないかと思っていました（2.1以降を検討してください）。リフレクションを使用した解決策を見つけましたが、あまりクリーンで信頼性の高い解決策ではないようです。それを行うための標準またはグーグル推奨の方法はありますか？

更新：誰か？

私の理解では、DDoS 攻撃を実際に軽減する唯一の方法は、IP アドレス/範囲をブラックリストに登録するプロセスを自動化することです。

Google App Engine (GAE) を使用するとdos.xml、いつでもファイルを構成してアップロードし、IP アドレス/範囲を指定してブラックリストに登録できます。

明らかに、Web アプリが巧妙に組織化された DDoS 攻撃を受けている場合、攻撃を受ける IP アドレス/範囲は常に変化します。

GAE ではどのくらいの頻度で更新できdos.xmlますか? 変更が有効になるまでどのくらいかかりますか? 私はAutoBlacklister、攻撃者であると思われる IP アドレスを検査し、dos.xml動的に更新するシステムを考案しているためです。攻撃者が 100 人を超える場合 (GAE では 100 のアドレス/範囲に制限されています)、上位 100 人の「最悪の攻撃者」のみがリストに表示されます。

しかし、dos.xml特定の周期 (1 日 1 回など) でしか更新できず、有効になるまでに時間がかかりすぎる (数分以上!) 場合、このシステムは実際のDDoSに対してはほとんど役に立ちません。 .

また、この質問は、のアップロードを自動化する方法があることを前提としてdos.xmlいます:ありますか? のようなファイルをアップロードできる安全な URL があると思いますが、 GAEHttpClientを使用すると、直面する条件や制限がわかりません。前もって感謝します！

特定のドメインをブラックリストに登録してサイトにアクセスできないようにするためのガイドを見つけました。

問題は、サブドメインが含まれているかどうかが表示されないことです。

私たちのウェブサイトに存在しないファイルへの画像リンクを配置して私たちを攻撃しようとしているウェブサイトがあり、その結果、404エラーと数千のヒットが発生して私たちは乾杯します.

それらのいくつかでIPを見つけることさえできず、Google USへのいくつかのIPを見つけることさえできません

ドメインは次のとおりです。

ブロックできるように誰か教えてくれませんか？ありがとうございました！

ユーザーがコンテンツ ソース (users/categories/words/?) のブラックリストを作成できるようにしたいと考えています。これらのソースからのコンテンツを表示できないようにする必要があります。

例: ユーザー A がユーザー B をブラックリストに登録し、ユーザー B が写真をアップロードした場合、ユーザー A がギャラリーを表示するよう要求した場合、ユーザー B の写真は表示されませんが、ユーザー C、D、... の写真は表示されます。 ..

この問題は、1 人のユーザーが大きなブラックリスト (たとえば、100 ソース) を作成したときに発生します。その場合、SQL クエリは非常に長く複雑になり ("...and author != 'B' and category != 'C'...")、最終的にサーバーが停止します。

この問題を処理する他の方法は何ですか?

私は PHP で一種の IP ブラックリストを実装しようとしてきました。ここでは、次のスキーマを使用して、失敗したログイン試行を MySQL テーブルに保存します。

ログイン チェックでは、最初に次のクエリを使用して、現在の時刻より前のリリース時刻を持つブラックリスト エントリを削除します (リリース時刻が既に過ぎている場合)。

次に、次を実行します。

行を取得しない場合、または返される $row['failures'] が 5 を超える場合は、ユーザー名とパスワードを確認できます。それ以外の場合は、ログインを完全に拒否します。

ログイン試行が失敗するたびに (ブラックリスト ルールまたは無効なユーザー名/パスワードによる)、次のコマンドを実行します。

残念ながら、少なくとも 3 回はデータベースにアクセスしています (ブラックリストのクリア、IP アドレスの取得、最小限の失敗の増加)。おそらく毎分キャッシュに書き込むなど、動的なブラックリストを維持するためのより良い方法はありますか?

php/mysql を使用した IP による禁止は私の質問に似ていることがわかりましたが、ログインの試行をかなりの期間停止した場合、ブラックリストから削除できるようにしています。このように、認証情報を単純に忘れた人は、力ずくで認証情報を取得しようとする人よりも影響が少なくなります。

基本的に、bing の検索クエリからリンクを取得するための非常に厄介なコードを作成しました。私が直面している問題は、あまりにも多くの bing 関連のリンクを受け取っていることです。

これらを削除するためにこの現在のコードを試しましたが、むしろブラックリストの方が好きです。

これは私のコードです:

入力したとします: Dork: cfm id

私が得る結果は次のとおりです。

http://pastebin.com/eGgUKYwV

私が望む結果は次のとおりです。

http://pastebin.com/Xi28BzXs

次のようなものを削除したいと思います。

基本的に、bing から有効なリンクのみを取得し、bings 側からすべてのがらくたを削除できるフィルターが必要です。

どうもありがとう、BK PS 私の説明が悪い場合は申し訳ありません。

状況：

ブラックリストに登録された電子メールアドレスのリストによって検証する必要があるユーザーモデルを取得しました。ブラックリストに登録された電子メールアドレスは、ブラックリストと呼ばれる追加のモデルにあります。

models / user.rb：

モデル/ブラックリスト.rb

ブラックリストエントリの例

ブラックリストモデルは、将来的に特定のユーザー名を禁止するためにも使用されます。

問題：

私の問題は、[at]ブラックリストが常にnilであるということです。たぶん私のロジックに何か問題がありますか？言い換えれば、とにかく宿泊施設なしで別のモデル内のモデルにアクセスすることは可能ですか？

事前にご協力いただきありがとうございます。既存の言語の誤りについてお詫び申し上げます。私は英語を母国語とはしていません:)

解決！ アイテムのどの属性を使用するかを定義できませんでした...

時々私の脳は私の好きな方法が好きではありません...

メールまたはユーザー名でログインできるようにDeviseをセットアップしました。ユーザー名を使用して、次のようなバニティ URL を設定できますvanity.com/username。したがって、私の User モデルにattr_accessible :usernameはattr_accessor :login.

ユーザー名が将来の機能と衝突するのを防ぐために、特定のユーザー名にブラックリストを実装したいと考えています。ここで、GitHub で使用されている素敵なリストの例を見ることができます。

私は Devise を初めて使用し、Wiki でハウツーを検索して、このユースケースまたはそれに類するものがそこでカバーされているかどうかを確認しました。そうではないようです。

Devise に登録する特定のユーザー名をブラックリストに登録するにはどうすればよいですか?

AppEngine サーバーに、ユーザーが立て続けにパスワードを推測したり、ランダムな要求 (DoS など) で攻撃したりするのを防ぐ機能を実装したいと考えています。このため、特定のリモート IP からのリクエストを、たとえば次の 5 分間ほどブロックする方法を探しています。

明らかに、すべてのリクエストの着信 IP をチェックして、自分でエラー ページを返すことができますが、このリモート IP を AppEngine によって管理されているブラック リストにプログラムで単純に追加できれば (できればタイムアウト付きで)、はるかにリソースを意識したものになります。これらのリクエストがロードバランサーですぐに殺されるようにします。基本的に、dos.xml で定義できるブラックリストを動的に更新する方法を探しています。これは可能ですか？

パラメータなしで特定の URL を使用すると例外をスローするライブ サイトをクロールし続ける IP のリストがあります (MVC ルーティングのため)。これらの IP アドレスをブロックし、検出されたらすぐに 404 not found ページを返したいのですが、アプリケーション内での遭遇をログに記録したいので、IIS では実行したくありません。

カスタム MvcHandler を使用してリストをチェックし、応答を変更する、キャッチオール タイプの routehandler を作成しました。

その後、次のように実装されます。

これを行うと、HTTPヘッダーが送信された後にサーバーがヘッダーを追加できないというエラーが発生し続けます。理由を知っている人はいますか？