我有一个php codeigniter(MVC)控制器以及在发生日志记录操作时调用的相关函数。
e.g。 www.mysite.com/controller/logging_function/variable_to_log
我想知道阻止黑客因错误的日志记录调用而使我的服务器过载的最佳实践解决方案。您如何区分真正的请求和钉住服务器的人?
我主要关注这里的日志,主要是因为这是一个涉及将数据插入表格的操作。
提前致谢。
答案 0 :(得分:2)
这称为DOS(拒绝服务)攻击。
这可能是难以解决的问题之一,因为许多遭受此类攻击的大型组织都可以确认!
实际上,正确编排此类攻击的人可能会使用受感染的计算机,因此您甚至无法通过IP发送大量请求进行过滤,因为它们都来自不同的计算机。
您可以做的最好的事情是在系统过载时创建警报,然后手动调查问题。
答案 1 :(得分:2)
我不相信这是一个完全没有希望的过程。以下是我采取的几个步骤。它们并不完美,或者是最终的解决方案,但它们确实会让服务器瘫痪。
*任何&的CSRF保护所有的POST。您可以在系统,应用程序,控制器或方法级别执行此操作
*使用私人和公共功能...
*对于像日志这样的事情,如果可能的话,让你的方法或整个班级无法访问任何外部推荐人......或者从cli运行。
*过滤器&按类型,IE get,post,ajax等验证请求......