Как предотвратить ipFlood
объяснение
Есть веб-сайт с ограничениями на IP-адреса,
но люди начали использовать такие инструменты, как:
https://addons.mozilla.org/en-US/firefox/addon/ipflood/
Я полагаю, что этот инструмент перезаписывает заголовки, чтобы «имитировать использование серии прокси, изменяющейся при каждом новом подключении».
Вопросы
-
Есть ли простой способ предотвратить такие злоупотребления с помощью PHP или чего-либо еще на стороне сервера? (у нас есть root-доступ к серверу и мы можем устанавливать пакеты)
-
Будет ли предотвращение доступа прокси к веб-сайту также препятствовать доступу таких пользователей с такими инструментами?
Решение
Я полагаю, что этот инструмент перезаписывает заголовки, чтобы «имитировать использование серии прокси, изменяющейся при каждом новом подключении».
Более конкретно, это расширение устанавливает фальшивку X-FORWARDED-FOR, VIA, а также CLIENT-IP Заголовки по запросам. Он не изменяет фактический исходный IP-адрес запроса.
Обходной путь прост. Не используйте значения этих заголовков если ваш сайт не находится за балансировщиком нагрузки, который их использует. (Скорее всего, это не так.)
Другие решения
Других решений пока нет …