Estoy implementando un sistema de demora para que cualquier IP que considere abusiva reciba automáticamente un retraso incremental a través de Sleep().Debo usar Sleep() o simplemente negarlos
Mi pregunta es, ¿dará como resultado un uso adicional de la CPU y, por lo tanto, eliminará mi sitio de todos modos si el atacante sigue abriendo nuevas instancias mientras se retrasa? ¿O el comando sleep() usa una CPU/memoria mínima y no será una gran carga para un script pequeño? No quiero negarlos porque prefiero que no sepan el límite de una manera obvia, pero dispuestos a escuchar por qué debería hacerlo.
[Por favor, no hay discusión sobre por qué im considerar a un IP abusiva en un pequeño sitio, hacer que aquí está el por qué: Me reciente construcción, una secuencia de comandos que se curvan una información de la página & regresa al usuario y me di cuenta de algunos IP de spam mi pequeño script estúpida . CURRICULAR con demasiada frecuencia hace que mis resultados no sean alcanzables desde el servidor y que los usuarios legítimos se salgan de sus resultados. ]
Iría con prohibirlas en un nivel superior si es posible (= menos uso de recursos), [esta pregunta en serverfault] (http://serverfault.com/questions/ 287851/prevent-hammering-script-parsers) parece apto. – Wrikken
@Wrikken, esta no es una pregunta segfault, ya que el OP está preguntando cómo codificar defensivamente contra usuarios abusivos. – Soren
¿Jeff Atwood no escribió algo sobre esto? Se llamaba hellbanning o lagbanning o algo así. Me interesaría saber cómo planeaba implementarlo si continuaba con la decisión sin tener un bajillion de hilos para dormir estropeando el sistema. –