如何正确阻止互联网上的IP地址?

时间:2011-05-04 02:44:03

标签: security web-applications

在某些情况下,您可能希望使用IP地址阻止系统中的黑客。 但是,由于存在ISP代理,有时会更加困难。

从系统的角度来看,我们看到来自同一IP的许多流量/连接/ burceforce /错误密码,同时它可能是HTTP代理或IPv6网关或类似的。但它可能不够聪明,无法判断是正常还是异常。

建议的阻止这些不良访问的方法是什么,而不会降低无辜的用户体验(例如,太多的验证码)?

2 个答案:

答案 0 :(得分:0)

不知道你是否认为这是“降低用户体验”但是你可以为登录编写MAX_TRIES代码,只给用户几次尝试 - 然后登录然后如果所有尝试都是错误的,他就会被阻止记录一段时间。防止Brute强制登录。

对于其他连接,您可以为apache安装mod_bw,然后使用此htaccess命令限制每个IP的连接限制

MaxConnection all 3

答案 1 :(得分:0)

  1. 您应该限制每个UserId的登录率。
  2. 在X出错后,您可以阻止UserId直到用户回复特殊电子邮件。这样,用户也会知道有人正在尝试登录他的帐户。
  3. 您可以将源IP地址映射到特定国家/地区,并允许用户仅从预定义的国家/地区列表(用户选择)登录。
  4. 如果来自同一组的错误尝试次数很多,您可以暂时阻止一组IP地址(例如172.16.254。*)。许多黑客只是改变了最后一个八位字节。
相关问题
最新问题