Деякий сценарій малюк у Делі, Індія, намагається зламати наш сайт з минулої ночі. Він написав сценарій браузера, який робить запити нашого сервера в масивних вкладених петлях, намагаючись усе під сонцем.
Він нікуди не дістається і не минає навіть наших основних засобів захисту (але він заповнює наші файли журналів).
Ми повертаємо 403 Unauthorized
його запити майже щойно вони надходять, але чим швидше ми заблокуємо його запити, тим швидше буде запущений його сценарій.
Ми хотіли б запровадити якусь «затримку», перш ніж надсилати відповідь 403. Чим довше, тим краще.
Питання: Як ми можемо відкласти спроби злому, не впливаючи на решту сайту?
- Я припускаю, що сон (15000) на його темі буде поганою новиною для інших відвідувачів сайту.
- Скручування нової нитки тільки для нього здається непосильним.
- Чи є інший спосіб надіслати відповідь із затримкою?
- Як довго ми можемо змусити його браузер чекати? Я вважаю, що я не дуже переймаюся, чи отримає він
403 Unauthorized
помилку або з часом вийде, тому ми могли, мабуть, навіть зробити невизначене / нескінченне очікування.