Alcuni kiddie di sceneggiatori a Delhi, in India, hanno cercato di hackerare il nostro sito da ieri sera. Ha scritto uno script del browser che invia richieste al nostro server in enormi cicli nidificati, provando tutto sotto il sole.
Non sta arrivando da nessuna parte e non sta superando nemmeno le nostre difese di base (ma sta riempiendo i nostri file di registro).
Restituiamo una risposta 403 Unauthorized
alle sue richieste non appena arrivano, ma più velocemente blocciamo le sue richieste, più veloce viene eseguito il suo script.
Vorremmo introdurre un "ritardo" di qualche tipo prima di rispedire la risposta 403. Più a lungo, meglio è.
Domanda: Come possiamo ritardare i tentativi di hacking senza influire sul resto del sito?
- Suppongo che un Sleep (15000) sul suo thread sarebbe una cattiva notizia per gli altri visitatori del sito.
- Far girare un nuovo thread solo per lui sembra eccessivo.
- C'è un altro modo per inviare una risposta ritardata?
- Quanto tempo possiamo forzare il suo browser ad aspettare? Suppongo che non mi preoccupi molto se ottiene l'
403 Unauthorized
errore o alla fine scade, quindi probabilmente potremmo anche fare un'attesa indefinita / infinita.