Ho una pagina PHP il cui unico scopo è quello di generare uno script bash per eseguire qualche codice di background (tempo di esecuzione di 10-15 secondi), quindi inoltrarlo a una seconda pagina. La seconda pagina attende il codice di background da eseguire e visualizza l'output.
Ovviamente, questo set up è terreno fertile per un attacco DoS. Qualcuno può commentare le migliori pratiche per prevenire un tale attacco in questa situazione? Per prevenire un attacco DoS non distribuito, ho preso in considerazione la possibilità di tenere un registro degli indirizzi IP e degli orari per ogni richiesta e di verificare ogni nuova richiesta contro tale elenco. Se < 30 secondi dall'ultima richiesta, verrà eliminata la richiesta. Un attacco DoS distribuito può essere prevenuto osservando il numero di processi generati attivi e buttandone fuori nuovi dando un messaggio "Server Busy" o impostando una coda.
Suona ragionevole?