Protejează-ți site-ul cu zip bomb-uri

Seems fair enough.

Dacă mă gândesc mai bine poate e posibil să trimiți cu gzip o imagine care se despachetează pe client și are de fapt 1-2 Tb.

1 Like
1 Like

Păi și cine te oprește să schimbi user agent? În loc să trimiți nikto, trimiți WebKit …

În cel mai bun caz te protejează de cei mai amatori script kiddies.

2 Likes

Combinat cu nginx test-cookie (de exemplu un browser care nu poate răspunde la challenge) sau captcha la load mare + zip bomb + forțare gzip pentru a vedea captcha + limitare pe user agent-urile normale deja poate fi interesant.

Normal că nu e ceva util în sine, dar dacă vine un băiat de 14 ani cu acuentix luat de pe un site warez și se crede mare hacker poți să te distrezi cu el puțin așa.

Soluția standard e cu proxy-uri și honeypot-uri.

Parcă am mai citit chestia asta pe hackernews acu cateva luni de la un tip care avea un site pe .onion si trebuia sa “fight dirty” ca sa se apere