Ho un semplice modulo per ordinare i prodotti.
Un hacker sta tentando di convalidare i numeri delle carte di credito rubate effettuando due ordini al minuto con un bot.
Il 99% degli ordini viene rifiutato ma alcuni sono completati. Che dice all'hacker che la carta di credito è una carta valida e attiva.
L'utilizzo di un CAPTCHA o simili per prevenire questi attacchi non è purtroppo un'opzione.
Ecco la mia strategia per limitare l'attacco:
- Imposta un limite di velocità di un ordine per IP per cinque minuti. Non consentire più invii allo stesso modulo dallo stesso IP entro cinque minuti.
- Registra ogni indirizzo IP che si invia al modulo d'ordine.
- Recupera i dati degli ordini recenti dall'API del carrello degli acquisti.
- Correla gli IP degli ordini recenti con l'IP di ogni nuovo ordine.
- Se viene superato il limite di velocità per un IP abbinato, eliminare l'ordine osservazioni.
- Se viene superato il limite di velocità per un IP abbinato, bloccare l'ordine invio IP.
Esiste uno schema già esistente per questo tipo di limitazione della velocità delle transazioni con carta di credito?
Le raccomandazioni per le librerie esistenti che utilizzano questo modello mi aiuteranno anche a ricercare in che modo gli altri hanno risolto questo problema.
Grazie!