J'ai une API qui est un peu populaire (plus de 10 000 demandes / jour). Après 10 demandes par jour à partir d'une adresse IP, je retourne un message indiquant à l'utilisateur dont ils ont besoin de toux de quelques espèces s'ils veulent utiliser le service plus.
Ce matin, j'ai trouvé que mon service Web était terriblement lent. J'ai vérifié la base de données et j'avais absolument spammé des demandes d'adresses IP originaires de Chine. Ils utiliseraient une adresse IP 10 fois, puis incrémentez le dernier octet. Moments tristes.
J'aimerais limiter ou couper complètement les demandes de Chine, pour le maintien du système en vie. Quelle est la meilleure façon de faire ça? GeolookUp Chaque demande et interdiction par code de pays en PHP? Cela semble être une manière inefficace. Il n'y a rien que je puisse faire au niveau haccessé, est là?
4 Réponses :
Ils peuvent utiliser des adresses IP chinoises maintenant, mais interdire un pays et éventuellement un autre pays sera le problème. Principalement parce que le pays n'a rien à voir avec ça; L'utilisateur est le problème. Au lieu d'interdire les gammes IP, vous devez détecter les adresses IP qui augmentent d'un octet chaque fois qu'ils survivent à un essai gratuit.
Bloquez l'ensemble du sous-réseau de l'agresseur pour résoudre temporairement le problème. Ces types d'utilisateurs apparaîtront également d'autres pays, de sorte que votre meilleur pari peut être d'exiger une inscription et une clé API pour utiliser l'API.
Si vous souhaitez toujours bloquer en fonction de la clé IP plutôt que sur la clé API, vérifiez comment le grand sous-réseau abusif utilise WHOIS (ou BGP) et bloquez toute la gamme IP.
Bloquez simplement la gamme de IP de Chine entière:
dans .htaccess
Quelle est la source de cette liste? Et si cela change fréquemment?
Je ne suis pas sûr, je pense que j'ai cherché Block Chine IPS dans Google, il est venu avec une liste de Corée, de Russie, de l'Inde aussi.
J'ai construit une liberme pour appliquer des plages de pays à iptables si votre intéressé: Github.com/lcherone/ipdeny
J'utilise le service Web Maxmind GeoIP: http://www.maxmind.com/fr/ web_services # pays
Vous obtenez 2 000 000 de recherches pour 200 $. Fonctionne bien, faible latence et vous n'avez pas à gérer une base de données locale.
Ne le faites pas au niveau .htaccess. À ce moment-là, la connexion a déjà été faite et sucer des ressources du serveur, même si cela vient de refuser immédiatement. Bloquer l'accès au pare-feu.
Peut-être que vous pouvez simplement faire un chèque rapide si la propriété intellectuelle en Chine par leurs blocs? Nirsoft.net/countryip/cn.html
Soi-disant ceci est une liste des gammes IP chinoises: wizcrafts.net/chinese-blocklist.htmlled/a > Aucune idée à quel point c'est légitime, mais la farce de ceux-ci dans votre pare-feu dans une règle (s) de blocage (s) résoudrait théoriquement le pire de votre problème de spam.
Tout le monde n'a pas de "pare-feu configurable" avec son hébergement ...