Hindistan, Delhi'de bazı senaryo çocukları sitemizi dün geceden beri hacklemeye çalışıyor. Sunucumuzun taleplerini büyük iç içe döngüler halinde yapan ve güneşin altındaki her şeyi deneyen bir tarayıcı komut dosyası yazdı.
Hiçbir yere ulaşmıyor ve temel savunmamızı bile geçemiyor (ama günlük dosyalarımızı dolduruyor).
403 Unauthorized
Hemen geldikleri anda isteklerine bir geri gönderiyoruz , ancak isteklerini ne kadar hızlı engellersek, senaryosu o kadar hızlı çalışır.
403 yanıtını geri göndermeden önce bir çeşit "gecikme" sunmak istiyoruz. Daha uzun, daha iyi.
Soru: Sitenin geri kalanını etkilemeden saldırı girişimlerini nasıl erteleyebiliriz?
- İş parçacığında bir Uyku (15000) diğer site ziyaretçileri için kötü bir haber olacağını varsayıyorum.
- Sadece onun için yeni bir iplik açmak aşırıya kaçmış gibi görünüyor.
- Gecikmeli yanıt göndermenin başka bir yolu var mı?
- Tarayıcısını ne kadar beklemeye zorlayabiliriz? Sanırım
403 Unauthorized
hatayı alırsa ya da sonunda zaman aşımına uğramam umurumda değil , bu yüzden muhtemelen belirsiz / sonsuz bir bekleme bile yapabiliriz.