^Zope^ | AqGuard>>

Объект FloodGuard дает общее решение проблемы флуда и спамминга веб ресурсов, ограничивая количество обращений к указанным в его конфигурации ресурсам сайта. Ограничение ставится на количество запросов данного типа за указанный временной интервал с одного и того же IP-адреса. FloodGuard может применятся как к отдельным компонентам сайта так и ко всему сайту в целом.

FloodGuard имеет дополнительную возможность: запрет использования защищаемых интерфейсов сайта при обращении к ним из интерфейсов других сайтов, благодаря чему можно заблокировать попытки неопытных спаммеров использовать скрипты для атаки на сайт.

Ссылки по теме:

• Скачать!! 

README

Флуд - малоприятное явление, состоящее в том, что какой-то типчик заходит к вам на сайт, пишет двадцать сообщений в гостевой книге, начинает писать сам себе сообщения в форуме или даже пытается подобрать пароль к чъей-то учетной записи. По нашему опыту, такой типчик скорее всего на ваш сайт не зайдет, но уж если зайдет, то вам придется пережить не мало неприятных минут объясняя высшему руководству вашей компании особенности синтаксиса html, протоколов http и tcp/ip, а затем выслушать основные положения КЗОТ.

Продукт FloodGuard дает не лучшее, но обобщенное решение проблемы: предоставляется возможность задать маску повторяющегося события и разрешенную частоту его повторений за указанный период времени с данного IP-адреса. Маска события включает в себя путь к объекту, возможно заданный как регулярное выражение и ноль или более имен переменных. Последовательностью событий считается появление совпадающих путей, снабженных совпадающими значениями этих переменных. При превышении порогового значения генерируется исключение FloodGuardBlocked;

Установка и настройка FloodGuard включает следующие шаги:

1. Установить пакет;
2. Войти в менеджерский интерфейс Zope введя URL вида http://zope.localdomain/manage;
3. Войти в контейнер, содержащий объекты, в отношении отображений которых может быть предпринят флуд;
4. Создать объект типа FloodGuard (желательно с именем FloodGuard, иначе в ряде версий Zope возможны ошибки);
5. Войти в объект FloodGuard и выбрать вкладку "Настройка";
6. Подробно настройка описана в хелпах, здесь отметим лишь возможность указать флаг use_referer - если он установлен, то при обращении с опознаной сигнатурой проверяется атрибут HTTP_REFERER запроса, и если он не указывает на тот же самый сайт, что и текущий, то запрос отбрасывается (это останавливает только особенно тупых злонамеренных флудеров, но их количество в общей может достигать заметных величин по оценке ряда экспертов);
7. Вы должны указать сигнатуру запроса : по умолчанию, указана сигнатура запрещающая интенсивную работу с интерфейсом менеджера;
8. Установить флаг use_floodguard;
9. Отдать несколько раз запрос, удовлентворяющий сигнатуре атаки;
10. После перехода порогового значения должна отобразится страница с ошибкой, текст ошибки может быть изменен редактированием или перекрытием DTML-метода standard_error_message или указав обработчик ошибки явно;

Продукт FloodGuard позволяет посмотреть лог обращений с IP-адресами. Если Zope закрыт Proxy-сервером, то прокси должен передавать IP-адрес в переменной ip, как это сделано, например, в нашем конфигурационном файле /etc/httpd/conf/zope_proxy.conf : прокси устанавливает переменную ip, если путь в URL заканчивается строчкой :ipset. Для нормальной работы FloodGuard все опозноваемые маски событий должны запрашиватся с такой строчкой и переменная ip должна быть указана в маске события : будьте внимательны в своих настройках!