인도 델리의 일부 스크립트 아동은 지난 밤부터 사이트를 해킹하려고 시도했습니다. 그는 우리 서버의 요청을 거대한 중첩 루프로 만들어서 햇빛 아래서 모든 것을 시도하는 브라우저 스크립트를 작성했습니다.
그는 아무데도 가지 않고 기본 방어조차도 지나치지 않습니다 (그러나 그는 로그 파일을 채우고 있습니다).
우리는 403 Unauthorized
요청이 도착하자마자 그의 요청을 다시 보내지 만, 요청을 더 빨리 차단할수록 그의 스크립트가 더 빨리 실행됩니다.
403 응답을 보내기 전에 일종의 "지연"을 소개하려고합니다. 길수록 좋습니다.
질문 : 나머지 사이트에 영향을주지 않고 어떻게 해킹 시도를 지연시킬 수 있습니까?
- 나는 스레드에서 Sleep (15000)이 다른 사이트 방문자에게 나쁜 소식이라고 가정합니다.
- 그를 위해 새로운 실을 돌리는 것은 지나친 것처럼 보입니다.
- 지연된 응답을 보내는 다른 방법이 있습니까?
- 브라우저를 얼마나 오래 기다리게 할 수 있습니까? 나는 그가
403 Unauthorized
오류 를 얻 거나 결국 시간이 초과 되면별로 신경 쓰지 않는다고 생각 하므로 무한 / 무한 대기를 할 수도 있습니다.