問題タブ [flooding]

Jamesをリレーとして使用して、受信メールを処理し、Webサービスを介してシステムに配置したいと思います。正常に動作します。しかし、このサーバーに電子メールを送信するプログラムの設定ミスによって発生する最終的なフラッドを処理したい...この電子メールの送信者またはこの電子メールの宛先の一時的な「禁止」ステータスの管理を構成する方法はありますか？

ありがとう

質問があります。この小さなスクリプトを作成して、特定の IP が Web サイトにフラッディングしているかどうかを確認しました。その場合、.htaccess ファイルで IP を拒否します。私の質問は、このスクリプトがまったく役に立たないか、試してみる価値があるかどうか誰か教えてもらえますか...スクリプトは構成ファイルで呼び出されるため、すべてのページロードで実行されます。

セッションを回避するためのアドバイスに従っただけなので、Cookie とセッションに依存することなく、ファイル ベースにしました。

こんにちは

、試作段階です。

以下のシナリオについて、私の計画をあなたと共有したいと思います。私の計画が理にかなっているのか、または私の要件を達成するためのより良い方法があるかどうか、あなたの意見を求めています.

よろしくお願いします

シナリオ

スパム ボットがフォームに出没する可能性があります。(メール、コメント、記事の共有) 検証段階では、既知の方法でスパマーかどうかを検出できます。(キャプチャ、制限時間、秘密の質問、非表示のフォーム要素など) しかし、スパム ボーイが試行錯誤し続けたらどうなるでしょうか? フォームの目的を検証して実行することはできませんが、帯域幅を継続的に消費します。

私の要件

フォームの目的の実行を防ぐだけでなく、継続的なベースでの帯域幅の消費も防ぎます。

私の計画

セッション機能を使用して、限られた時間内に特定の IP の試行回数をカウントします。試行回数が x 分間で n を超える場合は、訪問者をまったく別の URL にリダイレクトするか、実行時に PHP コードを使用して訪問者の IP を禁止します。

私の質問

1. スパマーをまったく別の URL にリダイレクトするのは論理的ですか? はいの場合、スパマーの IP をブラックリストに追加することを歓迎する Web ページを知っていますか? 他の方法では、この活動が倫理的ではないことを認識しているため、この種のリダイレクトを適用してはなりません.

2. 関連する検証ページで、php 実行時に IP を禁止することはできますか?

背景（ちょっと読んだ）

デバイスからバーコードをスキャンし、モバイル デバイスから目的のサイトにリダイレクトする短縮 URL リダイレクタ (ルーティングを行うための 404 のキャッチオールを備えた asp.net Url Routing を使用) を作成しました。統計分析のために、すべての受信リクエストをログに記録します。先週の月曜日の夜から、リクエストが殺到し、その後、目的のサイトにリダイレクトされました。通常、私は「WooHoo!」と言うでしょう。しかし、流入はあまりにも一貫しているように見え、さまざまな IP (ただしバッチ) と、異なる URL に対する同期要求からのものです。有効なリダイレクト URL のセットしかありませんが、流入はそれらの指定された URL にしかヒットしていません (つまり、ブルート フォース攻撃ではないようです)。URL は公開されていますが、内部スタッフまたは発行された雑誌のコードからのスキャンによってのみ入手できます。

リクエストからのユーザー エージェントの大部分は基本的に iPhone から来ており、IP の大部分はローカルであり、これがミステリーに追加されています (ログに記録されたリクエストと統計のサンプルを示します)。流入を軽減するために、最初に IP ブロック ルールを (コード レベルで) 実装し、3 回の試行が 90 秒以内に行われた場合にその IP をブロック リストに追加し (そのルールをハットから引き出しました:oP)、いくつかのブロックをキャッチし始めました。 . ブロックされた場合は、基本的にセッションを終了しました。しかし、このルールは正当なユーザーに影響を与える可能性がありました (ホワイトリストに取り組んでいるがまだ完了していない内部スタッフに影響を与えたため)。

ユーザーが対話してボタンをクリックして続行する必要があるリダイレクトの代わりに、ランディング ページを実装しました。悪用のための IP ブロック ルールがまだありました。したがって、正当なユーザーが通過した場合は、ボタンをクリックするだけで続行できます。「訪問者」がブロック リストに含まれていた場合は、キャプチャ ルーチンを実装して、その意図が正当であるかどうかを確認しました (確かに優れたユーザー エクスペリエンスではありません)。

また、すべてを拒否する robots.txt も実装しました。クローラーであるかどうかを確認するために、ランディング ページに非表示のリンクを配置しましたが、これまでのところ、そこからのトラフィックを追跡していません。

私の技術パートナーは、保存されたスキャンされた URL (RedLaser、i-nigma などのバーコード リーダー アプリ) をリロードするのは、実際の Apple デバイス/アプリ/ブラウザーの不具合である可能性があると考えていましたが、奇妙に思えます。これは起こり続けています。

そのため、ランディング ページを実装した後でも、ページにランディングしているが継続/クリックスルーしていないトラフィックをまだ取得しています。だからこそ、サイトを侵害するためではなく、競合他社がサイトの統計を歪めるための攻撃だと思いますか? 統計はビジネスにおいて重要ですが、重要なのは正当な統計です。私たちはクライアントを台無しにしたくありません。コンテンツのスケーパーである可能性もありますが、ユーザーエージェントとトラップが機能していないため、わかりません...実際にクリック/スキャンを行っているのは人間でしょうか...失われました.

誰もこのようなことを経験したことがありますか？

それは長い質問であり、それは素人かもしれません。申し訳ありませんが、私はプログラミングが初めてです。サービス拒否 (DOS) 攻撃をテストするためのコンソール ベースのアプリケーションを設計したいと考えています。コンソールping example.com -t -l 65000で実行する必要があるのは だけだとします。コンソールをバックグラウンドで実行したい。しかし、バックグラウンドで ICMP フラッディングを実行している 5 つの異なるコンソールが必要です。プロセスを強制終了するには、手動でプロセスを強制終了する必要があります。テストはリアルタイム環境で行われます。Windowsで実行するための.exeファイルを作成する必要があります。

MS Visual Studio 2010 を使用して c# でプログラムをビルドしていますが、何ができますか?

どんな提案でも大歓迎です。

ボットに次の自動レスポンダーがあります

コードを書く方法を知りたかったのですが、IF ステートメントで推測しているように、ユーザーがsparkyを 2 回以上入力すると、ユーザーは 120 秒間無視されます。このように、自動応答機能により、ボットがチャットをフラッディングすることはありません。

どんな助けでも大歓迎です！