실제로 우리 서버에는 일반적인 SQL 주입을 차단하기 위한 네트워크 방화벽(modsecurity)이 있습니다.
웹 방화벽이 응답하기 전에 2초를 기다리게 하여 서버에 SQL 주입을 시도할 때 사용자를 처벌할 수 있는 방법이 있는지 궁금합니다. 이를 수행하는 몇 가지 방법이 있습니다.
답변1
이 작업을 수행하려면 Fail2ban을 사용할 수 있습니다! Fail2ban은 로그 파일에서 특정 이벤트를 검색한 다음 해당 이벤트를 기반으로 방화벽 규칙을 추가하는 프로그램입니다.
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5