Leif Neland skrev:
> Kan jeg lave lang svartid på et request, hvis det f.ex. er et
> sql-inject-forsøg, uden at bruge cpu-tid?
> Der vil være en connection igang, men det kan jeg leve med.
>
> if not isNumeric(request.querystring("id")) then
> delay 60000
> response.write "database erased"
> response.end
> end if
Hvis du sender dem en 404 Not Found, vil de give op efter et stykke tid.
Her skal man have tålmodighed, men fordelen ved 404 er, at din server
ikke belastes mere end nødvendigt, og at den maskine som er infected og
automatisk forsøøger injection heller ikke belastes. Det er sjældent,
den maskine ejes af hackeren selv, snarere er det en helt uskyldig (med
dårlig sikkerhed). To human attempts har jeg haft indtil nu på hacking,
sådan løseligt sat, resten har været bots, som laver standard angreb.
Hvis hackeren forstår GZIP, kan det være tegn på, det er en human,
ligeledes kan man se det på den evt. søgestreng, hvormed siden nås.
Svaret på selve dit spørgsmål må også kunne læses her:
http://classicasp.aspfaq.com/general/how-do-i-make-my-asp-page-pause-or-sleep.html
MVH
Rune Jensen