私のWebスクリプトに対する無差別代入攻撃を防ぎます。

私のWebスクリプトに対する無差別代入攻撃を防ぎます。

私は小規模なマルチプレイヤーゲームを開発しており、提供された認証キーを使用してユーザー情報を返すいくつかのスクリプトがあります。それはまるで

getUserInfo.php?auth=XXXX

5回の試みが失敗した後に他の人のIPをブロックする方法は?電子メールを介して通知の種類を送信したり、ログを作成したりすることもできます。

ありがとうございます!

答え1

fail2ban5回試した後、ユーザーをブロックできます。しかし、これを行うには、Fail2banのフィルタを直接書く必要があります(時には少し面倒なことがあります)。

しかし、私の考えでは、認証用のカスタムスクリプトを書くのが最善の方法ではありません。使用できるApache認証および承認モジュールその後、fail2ban簡単に追加します。または、apache-filterFail2banのカスタマイズを追加することもできます。

これは例ですapache-filterアクセス制御用のカスタム作成fail2ban

関連情報