問題タブ [flooding]

こんにちは、ウェブサイト、具体的には www.cvedetails.com とすべての CVE をクロールしようとしていますが、約 600 の CVE の後、次のエラーが発生しました。

max_execution_timeの値を 900 秒に変更しましたphp.iniが、うまく動作しないようです。

Xリクエストの後にスリープも使用していますが、成功しません。ユーザーエージェントを変更しようとしましたが、同じです。

クロールからブロックされたために何ができないのかわかりません。

前もって感謝します

私は Java Web サービスを持っています。多くの ping 要求がその Web サービスを対象としている場合、Android クライアントにアラートを送信したいと考えています。Javaでこれを提供できるメソッド/ライブラリはありますか?(Pythonのscapy libに似たもの)

PHPフォームにランダムなデータをフラッディングしたい。私はそれを行うことができますか？

私は実際に自分のウェブサイトとデータベースをテストしたいと思っています。私が知りたいのは、複数の登録が同時に行われた場合に処理できることだけです。

I have a little webpage where you can login/register for now. Everything is completed, but I wanted to make it more secure for me - server side.

For now, there is a validation of your inputs, but if the inputs are correct, it's going to register a user and send verification e-mail. I'm bit scared that someone is going to make some bot, that will generate random valid inputs and flood my database.

I was thinking about the IP addresses table in my database so I can limit one IP to register just 3-4 users, but than I realized that there is a lot of local ISPs, that are using one public IP for multiple hosts and it wouldn't be so good. I was thinking about making some cookie too, so the cookie will ban a user for a while after 5 registrations, but the user can easily remove the cookie and start once again.

I've got a little cron job, that cleans-up unverified users after a week, but that's a lot of time, so that wouldn't help me too.

Do you have any suggestions how can I do it? I want to write it in php-mysql, but if there is a better way to do it in js or any other language, I'm opened for suggestions. Maybe anyone has some experiences with stuff like that? Thank you.

I need to do a basic flooding control, nothing very sophisticated. I want to get source IP and delay the answer if they are requesting too many times in a short period. I saw that there is a req.ip field but also a package: https://www.npmjs.com/package/request-ip

What's the difference?

私はクラウドデータベースサービスを使用しています。具体的にはcloudantです。すべてのユーザーが適切な認証システムを使用してデータベースに直接アクセスできるようにします

しかし、それはまた、うまくスケーリングし、サーバーへのすべてのアクセスごとに請求をカウントするサービスでもあります.500 getリクエストあたり0.0015 $

そのため、プロキシ、CDN、またはファイアウォールのように機能するサービスについて考えていました。これにより、1 分あたりのユーザー アクセス頻度を制限できます。

たとえば、ユーザーが 1 分あたり 20 件を超えるリクエスト、または 1 秒あたり 2 件以上のリクエストを行った場合、そのユーザーを拒否したいと考えています。

このようなサービスはありますか？それは何と呼ばれていますか？何かお勧めはありますか？

どうもありがとうございました

Linux サーバーで nginx の access.log を分析すると、リファラー m.facebook.com. を使用してモバイル デバイスから大量のリクエストが送信されていることがわかりました。

しかし、私のサイトにはそれほど多くの訪問者はいません (Google アナリティクスによると)..

このリクエストがどこから来たのか、なぜアナリティクスに記録されないのか、誰か知っていますか?

これは、疑わしいと思われる access.log の 1 つのエントリです。

アプリは数日間動作します。しかし、ある瞬間、アプリには CLOSE_WAIT 状態のソケットが多数あり、新しいクライアントを受信できません。

多分それはある種のフラッディング（例：同期フラッド）ですか？

netstat -ant | grep CLOSE_WAIT | トイレ

3258 19548 260640

3258 - CLOSE_WAIT 状態のソケット

アップデート：

いくつかのハンドラーをコーディングします。