Secondo voi ha senso fare un controllo sugli ip che tentano un'operazione pericolosa per poi bloccargli tutte le richieste successive? Da realizzare ad sempio con un pool ridimensionabile di IP bloccati che si svuota dopo un certo tot(giusto per non dare la possibilità di ciuccirgli tutte le risorse e di costringere l'utente maleintenzionato a cambiare ip)?
Ha senso nel momento in cui "esponi" componenti il cui funzionamento dipende "DIRETTAMENTE" dal comportamento dell'utente. In questo caso si. Oppure si può pensare ad un meccanismo a pesi "più danni fai" più sei a rischio, quando inizi a "pesare" troppo, ti blocco per un determinato periodo di tempo T.
Una pseudocodifica:
codice:SE IP.Errori > MaxErrors IP.Blocca();
Chi sbaglia, apprende meglio di chi non ha mai commesso errori.
DOT.NET Addicted since 2006 (My Blog)
il problema principale è che parlo di app per internet e non per una intranet quindi mi sorge il dubbio che non sia corretto controllare gli ip , ad esempio su fastweb come si fa? ho letto da qualche parte che gli utenti di questa rete vengono nascosti dietro una NAT e quindi dietro ad un ip fastweb ci possono essere piu utenti...
tutto ciò in .Net ?
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
Allora interviene "l'autenticazione" e tutte le sue fasi. Un account che dà problemi viene allontamento (perennemente/per un determinato periodo di tempo).
Chi sbaglia, apprende meglio di chi non ha mai commesso errori.
DOT.NET Addicted since 2006 (My Blog)
CertoOriginariamente inviato da djciko
tutto ciò in .Net ?
Ok potrei dare una squalifica temporanea ad un account ma per gli utenti anonimi?Originariamente inviato da RoBYCoNTe
Allora interviene "l'autenticazione" e tutte le sue fasi. Un account che dà problemi viene allontamento (perennemente/per un determinato periodo di tempo).
be mi sembra ovvio che utenti anonimi non debbano proprio avere la possibilità di accedere a certe funzionalità critiche della tua web-application, se vogliono farlo dovranno avere un account.
Chi sbaglia, apprende meglio di chi non ha mai commesso errori.
DOT.NET Addicted since 2006 (My Blog)
Ok mettiamo un po di carne al fuoco
Allora sfruttando l'healtmonitoring di asp.net potrei intercettare ad esempio input non validi da parte di utenti ad esempio quelli che generano eccezzioni di invalid request e in questi casi potrei ad esempio provvedere con un blocco ip...
Permessi di invio
Rispondi quotando