سلام میخوام جلوی ارسال درخواست های بیشمار رو سمت سرور به وسیله یک کاربر رو بگیرم
یعنی کاربر نتونه با نرم افزار Burp Suite یه درخواست رو بندازه تو حلقه و مثلا ده هزار بار ارسال بشه به بانک و تو بانک ذخیره بشه
یعنی میخوام یه راهکاری باشه تو بانک بگم هر کاربر تو بازه مثلا یک ثانیه بتونه به پروسیجر رو یکبار اجرا کنه
باز اگه سوالم گنگ هست بفرمایید بیشتر توضیح بدم
سلام
والا هیچ کسی ایم کارها را توی بانک نمی کنه!
این مثالی که شما آوردی یک نوع حمله Brout Force از نوع DDOS است. این کارها را به سادگی تمام میشه داخل فایروال انجام داد. حتا فایروال های ارزان قیمت.
شما اگر بخواهی داخل نرم افزار یا بانک این کارو بکنی پس مجبوری که Request را دریافت کنی و بعد بلاک بکنی. پس بازهم سرورت درگیر پاسخ دهی می شود. شما لزوما باید کاری بکنی که اصلا این نوع درخواست های Brout Force به سرورت نرسد پس تنها راهکارت استفاده از فایروال است.
هر راهکار دیگه ای جز فایروال یعنی درگیر شدن با Request و این اصلا خوب نیست
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)