Algunos script kiddie en Delhi, India, ha estado tratando de hackear nuestro sitio desde la noche anterior. Él escribió un navegador script que realiza peticiones a nuestro servidor en grandes bucles anidados, tratando de todo bajo el sol.
Él no llegar a ningún lugar, y no tiene pasado incluso nuestra base de defensas (pero él se está llenando nuestros archivos de registro).
Estamos enviando un 403 Unauthorized
, a petición suya, casi tan pronto como vienen, pero el más rápido nos bloquean sus peticiones, el más rápido de su secuencia de comandos se ejecuta.
Nos gustaría introducir un "retraso" de algún tipo antes de enviar de vuelta el 403 respuesta. Cuanto más larga, mejor.
Pregunta: ¿Cómo podemos retrasar los intentos de hackear sin afectar el resto de la página?
- Supongo que un Sueño(15000) en su hilo sería una mala noticia para otros visitantes del sitio.
- Girando un nuevo hilo solo para él parece una exageración.
- Hay otra forma de enviar un retraso en la respuesta?
- ¿Cuál es la duración de la fuerza de su navegador para que esperar? Supongo que no me importa mucho si se pone el
403 Unauthorized
de error o se agota el tiempo de espera, por lo que probablemente podría incluso hacer una indefinido / espera infinita.