我有一些对我的网站请求过多的组织的域。我想限制他们的访问 - 但如何?我们只有请求者 sfasu.edu 的域。我们团队的 QA 使用诸如https://www.whatismyip.com/dns-lookup/之类的工具来检测该域的 IP,然后我们添加一些限制规则来限制 IP。但我不确定我获得的 IP 是否是静态的,明天不会改变。
我想我的问题是:这种方法是否可靠地过滤/限制具有像 sfasu.edu 这样的域的请求。
此外 - 如果有 1 000 000 个用户使用相同的域/IP 地址但只有一个用户在滥用我的网站(通过发出太多请求)怎么办。它可能是 NAT 后面的数千个客户端。
对我来说,这种方法是可疑的。
这是一所大学,他们拥有 /16 网络和/24:https://bgp.he.net/AS3634
他们也有自己的 AS (AS3634),所以用外行的话来说,他们是自己的 ISP。
尽管我更喜欢手术方法,但您甚至可以通过 CIDR 阻止/限制整个范围。最合理的做法是先限制违规的IP地址,看看是否继续滥用。
如果您有域名,则应该有 IP 地址。检查您的日志。
您也可以与 IT 部门联系,但该组织中必须有很多用户,并且可能难以监管单个用户的活动。但是,如果虐待足够严重,您应该尝试。
无论来源如何,采用某种形式的速率限制都是合理的。
在您的情况下,WAF(Web 应用程序防火墙)应该是基于某些模式(例如 URL)和源 IP 地址应用选择性限制的选项。
这取决于他们的 ISP 数据计划。
许多企业使用永不更改的静态 IP 地址,但许多其他企业尚未通过其 ISP 解决此问题,并且他们的 IP 地址可能会在每天、路由器重启或其他情况下发生变化。
你的猜测是猜测。您应该与相应的组织澄清这个问题。
至于安全性:当然,任何获得该 IP 地址授权的用户都可能滥用您的服务。真正的安全需要对每个用户进行专门的身份验证。
如果您的服务经常被该公共 IP 地址滥用,您应该尝试联系所有者(来自 WHOIS)并请求解决方案。如果他们不合作,您通常必须限制/限制从该 IP 地址访问您的服务 - 大多数防火墙提供 QoS 功能,允许限制会话数量、带宽或连接频率。
如果某项服务经常因更改 IP 地址而被滥用,您需要创建一个自动服务来跟踪滥用情况并暂时阻止源地址。