У меня есть приложение, требующее входа в систему.Использование .htaccess для устранения атак типа «отказ в обслуживании»
Доступ к сайту возможен только на одной странице входа в систему.
Я обеспокоен DDOS и получил (благодаря друзьям здесь) возможность написать сценарий, который будет распознавать потенциальные атаки DDOS и заблокировать конкретный IP-адрес для предотвращения доступа к сайту (также мера безопасности для предотвращения комбинации нескольких паролей/имени пользователя догадки)
Есть ли какая-либо ценность в блокировании этих IP-адресов, которые оскорбляют .htaccess. Я могу просто изменить файл, чтобы предотвратить доступ моего сервера к нарушительному IP в течение определенного периода времени, но может ли он сделать что-нибудь полезное? Будут ли входящие запросы по-прежнему накапливаться в системе, даже если .htaccess предотвращает их обслуживание или уменьшит нагрузку, разрешающую подлинные запросы?
стоит отметить, что большинство моих запросов будет поступать из ограниченного диапазона истинных IP-адресов, поэтому реализация я намереваюсь вдоль линий:
Если DDOS атака подозревала, Разрешить доступ только с IP-адресов, из которого был предыдущим хорошим входом в течение установленного периода времени. Заблокируйте все подозрительные IP-адреса, где не было хорошего входа в систему, если только не был запрошен ручной запрос на разблокировку.
Ваш совет мудреца будет очень благодарен. Если вы считаете, что это пустая трата времени, пожалуйста, дайте мне знать!
Реализация в значительной степени чистая PHP.
Насколько реально, что ваш сайт будет цель атаки DDOS? –
Очень низкий риск, но он предоставляет услугу, в которой отсутствие обслуживания является проблемой высокого риска. Я просто хочу построить защиту, насколько это возможно, а не быть действительно параноидальным. –
это vps или горячий сайт или? если позже я оставлю его хозяину. –