Protegerse de ataques DoS ?
anonimo
25 de Mayo del 2006
Planteo una idea, desde el punto de vista de seguridad, a la que he estado dando vueltas ultimamente, aunque seguramente ya exista.
PROBLEMA
Tenemos un sitio web www.dominio.com y queremos protegerlo contra ataques basados en el bombardeo con miles de visitas por un robot que produce un consumo de ancho de banda excesivo (lo que implica un gasto extra o su caida).
POSIBLE SOLUCION
Todos los accesos a www.dominio.com se registran. Para cada acceso se chequea que el "visitante" no está accediendo a razón de N veces por segundo. Si accede de forma no humana (demasiado rapido) se añade su IP al fichero htaccess para así denegarle el acceso.
Adicionalmente se pueden introducir pequeños informes de lo sucedido y/o enviarlos a un e-mail para avisar de ello.
¿Lo ven viable? ¿Ven algún fallo?
La idea es como tener un guardián en una web, de forma que si abusas de la web te impide el acceso o paso.
Espero sus opiniones.
PROBLEMA
Tenemos un sitio web www.dominio.com y queremos protegerlo contra ataques basados en el bombardeo con miles de visitas por un robot que produce un consumo de ancho de banda excesivo (lo que implica un gasto extra o su caida).
POSIBLE SOLUCION
Todos los accesos a www.dominio.com se registran. Para cada acceso se chequea que el "visitante" no está accediendo a razón de N veces por segundo. Si accede de forma no humana (demasiado rapido) se añade su IP al fichero htaccess para así denegarle el acceso.
Adicionalmente se pueden introducir pequeños informes de lo sucedido y/o enviarlos a un e-mail para avisar de ello.
¿Lo ven viable? ¿Ven algún fallo?
La idea es como tener un guardián en una web, de forma que si abusas de la web te impide el acceso o paso.
Espero sus opiniones.