.htaccess o código de protección PHP contra varias solicitudes rápidas

Question

Estoy buscando ideas sobre cómo puedo detener las secuencias de comandos externas que se conectan con mi sitio. Estoy buscando el mismo tipo de idea detrás de Google. Al igual que si se realiza una cierta cantidad de solicitudes por una cierta cantidad de tiempo, bloquee la dirección IP o algo así. Pensé que tal vez una solución de htaccess si no, escribiré una de PHP.

Se agradecen todas las ideas o enlaces a métodos o scripts existentes.

Answer 1

PHPIDS podría ser lo que quieras. "Actualmente el PHPIDS detecta todo tipo de XSS, Inyección SQL, inyección de cabecera, cruce de directorios, RFE/LFI, ataques DoS y LDAP".

Desde el FAQ:

require_once 'IDS/Init.php'; 
    $request = array(
     'REQUEST' => $_REQUEST, 
     'GET' => $_GET, 
     'POST' => $_POST, 
     'COOKIE' => $_COOKIE 
); 
    $init = IDS_Init::init('IDS/Config/Config.ini'); 
    $ids = new IDS_Monitor($request, $init); 
    $result = $ids->run(); 

    if (!$result->isEmpty()) { 
    // Take a look at the result object 
    echo $result; 
    } 

Answer 2

Usted puede tratar con mod_evasive para Apache

Answer 3

Su pregunta es un tanto ambigua - ¿Usted está queriendo evitar conexiones de plano a través de Apache o está esperando para bloquear a las personas a partir de la publicación de los datos (como Google hace para evitar que las inyecciones de cross-site en su búsqueda)?

Si quiere evitar conexiones, buscaría un módulo Apache que pueda regular las solicitudes. Si simplemente deseas protección de formularios como Google, entonces deberías buscar generar tokens de formularios.

Cuando construyo un formulario normalmente genero un valor de entrada oculto que contiene un token que también se guarda en la sesión del usuario, y el formulario se rehusará a procesar a menos que ambos tokens estén presentes y coincidan, lo que dificultará a las personas enviar datos desde un sitio remoto.

Answer 4

Puede utilizar PEAR Flood Control.