View Full Version : سوال: جلوگیری از ارسال bomber در وب سرویس
numberone1
یک شنبه 11 اسفند 1392, 17:04 عصر
سلام
من یه وب سرویس نوشتم میخوام اگر کسی درخواست های زیاد به قصد down کردن سرور ارسال کرد جلوش بگیرم
مثلا از یک ip در ثانیه 1000 تا درخواست بیاد
چطوری میتونم جلوشو بگیرم ؟
یعنی تعداد request تو 1 ثانیه چک کنم اگر بیشتر از حد معمول بود ip کاربر و بن کنم؟
لطفا راهنمائی کنید
مرسی
MMSHFE
یک شنبه 11 اسفند 1392, 17:32 عصر
اگه سرور اختصاصی دارین، مطمئن ترین راه استفاده از فایروالهای خوب مثل CSF هست.
numberone1
یک شنبه 11 اسفند 1392, 17:35 عصر
اگه سرور اختصاصی دارین، مطمئن ترین راه استفاده از فایروالهای خوب مثل CSF هست.
سرور vps هست
به جز فایروال میخواستم ببینم راه حل برنامه نویسی داره یا نه؟
MMSHFE
یک شنبه 11 اسفند 1392, 17:40 عصر
راه حل برنامه نویسی هم هست ولی خیلی مثل Firewall قابل اطمینان نیست و ازطرفی سربار اضافه زیاد داره. مثلاً میتونید درخواستهایی که میاد رو توی یک جدول Log کنید و اگه درخواست زیاد اومد، دیگه جواب ارسال نکنید ولی بهرحال درخواست داره میاد و مفسر PHP باید Run بشه و این یعنی اینکه بهرحال CPU شما درگیر میشه ولی Firewall همون اول درخواست رو میگیره و میبینه از فلان IP اومده رد میکنه و دیگه به مفسر PHP و... نمیرسه. حتی اگه سرور اختصاصی باشه (نه VPS) راه مناسبتر استفاده از فایروال سخت افزاریه که باعث میشه منابع سیستمتون مثل CPU و RAM و... برای خود فایروال هم درگیر نشه.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.