درسته ولی حالا کی گفته در حمله های داس حتما حجم درخواست غیرعادیه؟نوشته شده توسط abolfazl-z
بخونی چکار کنی مثلا؟و داده هایی که هکر ارسال می کنه چیزی نیست که نشه خوندش !
چطوری از کجاش بصورت خودکار میشه تشخیص داد که حمله است؟
اومدیم و هکر داده ها رو بصورت هوشمندتر و طوری که بنظر نرمال بیاد ارسال کرد.
البته اگر در سطح PHP صحبت کنیم، IP نمیتونه تقلبی باشه. البته بسته به اینکه منظورت از تقلبی دقیقا چی باشه!پس کسی که آی پی تقلبی ارسال میکنه باید بلاک بشه ! میشه چنین قانونی ؟ اصلا شدنی است ؟
چطوری مثلا؟ حجم POST رو چک میکنی؟ حجم تمام متغییرهای پست شده رو جمع میزنی اگر از یک مقداری بیشتر بود؟ همینطور بنظرم متغییرهای get رو هم باید چک کنی. همینطور آپلود فایل احتمالی.پس کسی که داده های حجیم در یک زمان خاص ارسال مینکه میشه تشخیص داد ؟
آره این ایدهء خوبیه که براحتی بلاک کامل و دائمی نشه بصورت خودکار.اگر میشه لازم نیست طرف سریع بلاک بشه فقط لازم توی لیست دیگر نه لیست سیاه قرار بگیرد و سیستم روی آن اکانت حساس تر عمل کند.
پاسخ با نقل قول