Autor Zpráva
Michales
Profil
#1 · Zasláno: 11. 1. 2016, 11:48:36
Odpovědět Citovat
Zdravím.
Ukládám si do databáze ip adresu návštěvníků webu.

Mám problém s nějakým ksindlem, který se snaží dělat na webu neplechu. Pokouší se o sql injection ale zatím se mu nic nepovedlo.
K jeho přístupu se nezapíše ip adresa jako taková ale zapisuje se v tomto formátu: 2604:2000:c503:1600:4df2:ed6b: Podle všeho se schovává za nějakou proxy či co. Jakým způsobem takového uživatele zablokovat, když neznám jeho ip?

Díky za radu.
juriad_
Profil *
#2 · Zasláno: 11. 1. 2016, 11:52:53
Odpovědět Citovat
Jedna se o IP verze 6. To, co ty povazujes za IP je verze 4.
Zkus zablokovat tuto adresu.
muhehe
Profil *
#3 · Zasláno: 11. 1. 2016, 11:53:35
Odpovědět Citovat
Můžeš blokovat jen na základě informací, které jsi schopen získat. A pokud útočník ví co dělá, tak to obejde vždy, bohužel.
Michales
Profil
#4 · Zasláno: 11. 1. 2016, 12:09:45 · Upravil/a: Michales o 4 minuty později
Odpovědět Citovat
Zkoušel jsem blokovat 2604:2000:c503:1600:4df2:ed6b: ovšem stejně se na web dostane.


U zabanované ip se mi k ni do db připíše přístup pokud zabanovaná ip se pokusí navštívit web. Ovšem u této ikdyž zabanovaná je tak přistupuje k webu pořád aniž by to připsalo přístup k ban ip. Web naštěvuje stále ze stejné ip.
Keeehi
Profil
#5 · Zasláno: 11. 1. 2016, 22:20:50 · Upravil/a: Keeehi o okamžik později
Odpovědět Citovat
Michales:
Zkoušel jsem blokovat 2604:2000:c503:1600:4df2:ed6
A jakpak ta blokace technicky vypadá?
Časová prodleva: 8 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0