우리 팀은 Ruby on Rails를 사용하여 웹 응용 프로그램을 만들었습니다. 현재 사용자가 과도한 로그인 요청을하지 않도록 제한하지 않습니다. 자동화 된 로봇을 방어하기 위해 주로 실패를 여러 차례 시도한 후에 잠시 동안 사용자의 로그인 요청을 무시하고 싶습니다.과도한 로그인 요청을 방어하는 방법은 무엇입니까?
여기 내 질문은 :
어떻게 우리의 웹 사이트에 과도한 요청을 할 수있는 프로그램 또는 스크립트를 작성? 웹 응용 프로그램을 테스트하는 데 도움이되기 때문에 필요합니다.
일정 기간 내에 로그인 시도가 실패한 사용자를 제한하는 방법은 무엇입니까? Ruby on Rails에는 요청자를 식별하고 최근 요청을했는지 여부를 추적 할 수있는 내장 솔루션이 있습니까? 그렇지 않다면 요청자 (Ruby on Rails에만 국한되지 않음)를 식별하고 요청자의 활동을 추적하는 일반적인 방법이 있습니까? IP 주소 나 쿠키 또는 컴퓨터에서 수집 할 수있는 기타 정보로 사용자를 식별 할 수 있습니까? 또한 자주 사용하지 않는 요청을하는 일반 사용자와 자주 사용하는 자동 로봇을 구별 할 수 있기를 바랍니다.
고마워요!
나는 브라우저에만 UserAgent가 고정되어 있다고 생각했습니다. 해커가 자동화 된 도구를 사용하면 해커는 UserAgent를 숨기거나 마음대로 변경할 수 있습니다. 내가 맞습니까? – Shuo
예; 그렇기 때문에 특정 상황이 중요합니다. 해커로부터 보호하려면 자동화 된 방화벽 및 서버 보안 규칙이 필요합니다. 노력하고있는 사용자에 대한 보호 기능을 제공한다면 내가 게시 한 것이 작동해야합니다. – macabail