Я ищу инструмент, который может обнаруживать вредоносные запросы (такие как очевидные SQL-инъекции или сообщения) и немедленно блокирует IP-адрес инициатора запроса / добавляет его в черный список. Я знаю, что в идеальном мире наш код должен уметь обрабатывать такие запросы и обрабатывать их соответствующим образом, но в таком инструменте есть большая ценность, даже когда сайт защищен от таких атак, так как это может привести к экономия трафика, предотвращение раздувания аналитики и т. д.
В идеале я ищу кроссплатформенное (LAMP/.NET
) решение, которое находится на более высоком уровне, чем стек технологий; возможно, на уровне веб-сервера или оборудования. Однако я не уверен, существует ли это.
В любом случае, я хотел бы услышать отзывы сообщества, чтобы увидеть, какие у меня могут быть варианты в отношении реализации и подхода.