У меня есть приложение, которое требует входа в систему.
Доступ к сайту возможен только через единую страницу входа.
Меня беспокоит DDOS, и я (спасибо друзьям здесь) смог написать скрипт, который распознает потенциальные DDOS-атаки и блокирует определенный IP-адрес, чтобы предотвратить доступ к сайту (также мера безопасности для предотвращения множественных догадок комбинации пароля/имени пользователя)
Есть ли смысл блокировать те IP-адреса, которые оскорбляют .htaccess. Я могу просто изменить файл, чтобы запретить моему серверу доступ к нарушающему IP-адресу в течение определенного периода времени, но принесет ли это пользу? Будут ли входящие запросы по-прежнему засорять систему, даже если .htaccess предотвращает их обслуживание, или это снизит нагрузку, разрешая подлинные запросы?
Стоит отметить, что большинство моих запросов будут исходить от ограниченного диапазона подлинных IP-адресов, поэтому реализация, которую я намереваюсь, выглядит следующим образом:
Если есть подозрение на DDOS-атаку, разрешите доступ только с тех IP-адресов, с которых ранее в течение заданного периода времени был успешный вход в систему. Навсегда заблокируйте все подозрительные IP-адреса, на которых не было успешного входа в систему, если только не был сделан ручной запрос на разблокировку.
Ваш мудрый совет будет принят с благодарностью. Если вы считаете, что это пустая трата времени, пожалуйста, дайте мне знать!
Реализация в значительной степени чистый PHP.