基于动态IP的黑名单

伙计们,我们都知道IP黑名单不起作用 - 垃圾邮件发送者可以通过代理进入,加上合法用户可能会受到影响......也就是说,黑名单在我看来是一种有效的机制来阻止持久攻击者,给定实际的IP列表是根据应用程序的反馈和用户行为动态确定的.

例如: - 某人试图暴力破解您的登录屏幕 - 编写糟糕的机器人向您的网站发出非常奇怪的HTTP请求 - 脚本小子使用扫描程序查找您应用中的漏洞

我想知道以下机制是否有效,如果有,你知道是否有任何工具可以做到:

在Web应用程序中,开发人员有一个钩子来报告"攻击".犯罪可能是轻微的(密码无效),并且需要将数十种此类犯罪列入黑名单; 或者它可能是主要的,并且在24小时内发生的一些此类攻击会将你踢出局.

在加载每个页面之前,某种形式的Web服务器级块会启动,并确定用户是否来自"坏"IP.

内置了"宽恕"机制:一段时间后,攻击不再计入IP.

谢谢!

额外注意:如果解决方案在PHP中运行会很棒,但是我很想听听您对这种方法的看法,对于任何语言/平台

看看fail2ban.一个python框架,允许您从拖尾日志文件中提取IP表块以查找错误行为的模式.