问题标签 [flooding]

我想使用 James 作为中继来处理传入的电子邮件并通过 web 服务将它们放入系统中。它工作正常。但是我想处理由于向该服务器发送电子邮件的程序的错误配置而导致的最终洪水......无论如何要为这封电子邮件的发件人或这封电子邮件的目的地配置临时“禁止”状态的管理？

谢谢

我有一个问题，我构建了这个小脚本来检查某个 ip 是否淹没了我的网站。当它这样做时，我拒绝 .htaccess 文件中的 ip。我的问题是，有人可以告诉我这个脚本是完全没用还是值得一试...该脚本在配置文件中被调用，因此它在每个页面加载时运行。

只是遵循了避免会话的建议，所以我使它基于文件，而不必依赖于 cookie 和会话：

嗨

，我处于原型阶段。

对于下面的场景，我想与您分享我的计划，如果我的计划有意义，或者有没有更好的方法来实现您可能推荐的我的要求，我想请教您的意见。

谢谢，关于

场景

垃圾邮件机器人可能会困扰我的表单。（邮件、评论、文章分享） 在验证阶段，我可以通过已知的方法检测它是否是垃圾邮件发送者。（验证码、时间限制、秘密问题、隐藏表单元素等）但是如果垃圾邮件男孩不断尝试并尝试怎么办？它无法验证和执行表单目标，但会不断消耗带宽。

我的要求

不仅防止执行表单目标，还防止持续消耗带宽。

我的计划

使用会话能力，计算特定ip在有限时间内的尝试次数。如果尝试次数在 x 分钟内大于 n，则将访问者重定向到完全不同的 url 或在运行时使用 php 代码禁止访问者 ip。

我的问题

1. 将垃圾邮件发送者重定向到完全不同的网址是否合乎逻辑？如果是，您是否知道任何欢迎垃圾邮件发送者 IP 以将其添加到黑名单的网页？在其他方面，我知道这种活动是不道德的，所以我不能应用这种重定向。

2. 是否可以在我的相关验证页面中在 php 运行时禁止 ip？

背景（有点读）

我们创建了一个缩短的 url 重定向器（使用 asp.net Url Routing 和一个全面的 404 路由），其中从设备扫描条形码，然后从移动设备重定向到目标站点。我们记录所有传入的请求以进行统计分析。自上周一晚上以来，已经有大量请求和随后的重定向到目标站点。通常我会说“WooHoo！” 但是涌入似乎过于一致，并且来自不同的 IP（但分批）和对不同 URL 的同步请求。只有一组有效的重定向 url 但涌入只击中那些指定的 url（即似乎不是暴力攻击）。这些网址是公开的，但只能从内部员工或从已出版杂志的代码中扫描获得。

来自请求的大多数用户代理基本上来自，显然，iPhone 和大多数 IP 是本地的，这增加了神秘感（将显示示例记录的请求和统计信息）。为了减轻涌入，我们首先实现了一个 ip 阻止规则（在代码级别），如果在 90 秒内有 3 次尝试，我们将 ip 添加到阻止列表中（将该规则从帽子中拉出：oP），我们开始捕获一些. 如果被阻止，我们基本上终止了会话。但这条规则可能会影响合法用户（因为它影响了内部员工......在白名单上工作但尚未完成）所以我们决定采用另一种策略，即插页式广告。

我们实现了登录页面，而不是用户需要交互并单击按钮继续的重定向。我们仍然有针对滥用行为的 ip 阻止规则。因此，如果合法用户通过，他们只需单击按钮即可继续。如果“访问者”在阻止列表中，我们会实施一个验证码例程，以查看他们继续进行的意图是否合法（诚然，这不是一个很好的用户体验）。

我还实现了 robots.txt 拒绝所有。我什至在登录页面中放置了一个隐藏链接，以查看是否是爬虫，但到目前为止，我还没有通过它跟踪任何流量。

我的技术合作伙伴曾认为这可能是实际苹果设备/应用程序/浏览器中的一个故障，导致它重新加载保存的扫描网址（条形码阅读器应用程序，如 RedLaser、i-nigma 等），但这似乎很奇怪这种情况继续发生。

因此，即使在实现了登陆页面之后，我们仍然会获得登陆页面但没有继续/点击的流量。这就是为什么我认为这是一种攻击，不是为了损害网站，而是为了扭曲网站统计数据的可能竞争对手？统计数据在业务中很重要，但重要的是合法的统计数据。我们不想弄乱我们的客户。它也可能是内容的 scapers，但由于用户代理和我的陷阱不起作用，我不知道......它实际上是否是人类在进行点击/扫描......迷路了。

有没有人经历过这样的事情？

我以前从未实现过这样的东西，但我需要一种简单的方法来修改我的searchdb.php文件。我的网站已经上线，我需要快速修复（最小的更改，最好是一个文件（这里是新手开发人员）。

searchdb.php在提交表单以查找并返回一些 json 对象时调用：

我有哪些选择？我知道我可以将它包装在 if 语句中并使用die()，但我不确定要使用什么条件。

编辑：阅读http://en.wikipedia.org/wiki/Query_flooding后

查询泛洪是一种在 P2P 网络上搜索资源的方法。它很简单，但扩展性很差，因此很少使用。

我真的需要防止这种情况吗？

这是一个冗长的问题，它可能很成熟，对不起，我是编程新手；我想设计一个基于控制台的应用程序来测试拒绝服务 (DOS) 攻击。假设ping example.com -t -l 65000是唯一需要在控制台中执行的事情。我希望控制台在后台运行。但我想说，5 个不同的控制台在后台执行 ICMP 泛洪。要杀死进程，我们需要手动杀死进程。测试将在实时环境中进行。我需要制作一个 .exe 文件以便在 Windows 上运行它。

我正在使用 MS Visual Studio 2010 在 c# 中构建程序，可以做什么？

任何建议将不胜感激。

我正在寻找一种方法来踢用户洪水。这个想法是：

任何人都可以帮我解决这个问题，以便每个 $nick 都可以使用唯一的计时器，这样它们就不会覆盖每个用户。我想要它做的就是通过在特定时间段内（在本例中为 2 秒）内输入来踢那些充斥着聊天的人。谁能帮我解决这个问题？

我正在使用 mIRC，但如果有人想知道，该频道在 swiftirc 网络中。

我的机器人上有以下自动回复

我想知道如何告诉编写代码，我猜是用 IF 语句，如果用户键入sparky两次以上，那么用户会在 120 秒内被忽略。这样，由于自动回复功能，我的机器人不会淹没聊天。

任何帮助，将不胜感激！

我有一个程序可以告诉您您的计算机是否在线。我这样做的方式是借助基本上向客户端发送 UDP 数据包的服务器。客户端然后回复让服务器知道他们在线。如果客户端在接下来的 5 秒内没有响应，那么我将其标记为离线。

无论如何，我正在测试这项服务，并从另一台计算机向服务器发送了数千个 udp 数据包。在发送了这么多包之后，服务器没有按照预期的方式工作。

所以我知道是否有人向我发送了很多数据包。问题是我如何阻止这些包以便我的服务器仍然可以工作？

编辑可能的解决方案

我想我会实施以下解决方案，你们怎么看？

我现在需要 2 个或更多服务器。如果一个客户端发现服务器没有响应，那么它将与第二个服务器通信。所以攻击者还必须知道还有第二台服务器。根据您想要的安全程度，您甚至可以拥有 5 台服务器。我想如果攻击者知道有 5 台服务器，那我只是在浪费我的时间和金钱，对吧？哈哈

我有一个功能，我希望尽早在每个页面视图上被调用。该代码获取用户 IP 地址，并将数据库中的计数器加 1。

此代码是基本的洪水限制器。如果在时间间隔内发出超过x请求，i则它会暂时禁止该 IP 地址。这就是为什么需要尽可能早地在每一页上进行检查的原因。

调用 MasterPages Page_Init

这似乎工作正常，但有时计数器的增量超过 1（我假设是否有 URL 重写或重定向）。

在 Session_Start 上调用 Global.asax

它似乎添加~30到每个页面视图的计数器。

尽早捕获页面视图的最佳方法是什么，最好不需要更改站点上的每个页面？