Un script kiddie à Delhi, en Inde, tente de pirater notre site depuis la nuit dernière. Il a écrit un script de navigateur qui fait des requêtes à notre serveur en boucles imbriquées massives, essayant tout sous le soleil.
Il ne va nulle part et ne dépasse même pas nos défenses de base (mais il remplit nos fichiers journaux).
Nous renvoyons un 403 Unauthorized
à ses demandes presque dès leur entrée, mais plus vite nous bloquons ses demandes, plus vite son script s'exécute.
Nous aimerions introduire un "retard" quelconque avant de renvoyer la réponse 403. Plus c'est long, mieux c'est.
Question: Comment pouvons-nous retarder les tentatives de piratage sans affecter le reste du site?
- Je suppose qu'un Sleep (15000) sur son fil serait une mauvaise nouvelle pour les autres visiteurs du site.
- Faire tourner un nouveau fil juste pour lui semble exagéré.
- Existe-t-il un autre moyen d'envoyer une réponse différée?
- Combien de temps pouvons-nous forcer son navigateur à attendre? Je suppose que je ne me soucie pas beaucoup s'il obtient l'
403 Unauthorized
erreur ou éventuellement expire, alors nous pourrions probablement même faire une attente indéfinie / infinie.