شرکت بورس ع.ش که بعد از کرونا مشتریهای زیادی پیدا کرده، با مشکلات جدیدی روبهرو شده!
زیاد شدن تعداد مشتریهای این شرکت بورس، باعث جلب توجه تعدادی از خرابکاران اینترنتی شده. این خرابکارها تصمیم گرفتند تا با حملههای **DDoS** به سایت این شرکت، آن را از دسترس خارج کنند و تنها به ازای گرفتن پولی هنگفت! از رئیس شرکت، دست از حمله بر میدارند.
شما باید به مدیر شرکت ع.ش کمک کنید تا با کمترین هزینه و با کمک دانش ملی و بومی! جلوی حملات این خرابکاران را بگیرد.
# پروژه اولیه
پروژه اولیه را از [این لینک](/contest/assignments/32558/download_problem_initial_project/109583/) دانلود کنید. ساختار فایلهای این پروژه به صورت زیر است:
<details class="brown">
<summary>
ساختار فایلها
</summary>
```
boors-va-corona
├── apps
│ ├── guard
│ │ ├── admin.py
│ │ ├── apps.py
│ │ ├── __init__.py
│ │ ├── management
│ │ │ ├── commands
│ │ │ │ ├── init_guard.py
│ │ │ │ └── __init__.py
│ │ │ └── __init__.py
│ │ ├── middlewares.py
│ │ ├── migrations
│ │ ├── models.py
│ │ ├── urls.py
│ │ ├── utils.py
│ │ └── views.py
│ ├── __init__.py
│ └── market
│ ├── admin.py
│ ├── apps.py
│ ├── __init__.py
│ ├── migrations
│ │ └── __init__.py
│ ├── models.py
│ ├── tests.py
│ ├── urls.py
│ └── views.py
├── codecup
│ ├── asgi.py
│ ├── __init__.py
│ ├── settings
│ │ ├── base.py
│ │ ├── development.py
│ │ ├── __init__.py
│ │ └── production.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py
├── codecupdb.sqlite3
├── deploy
│ └── nginx
│ └── default.conf
├── docker-compose.yml
├── Dockerfile
├── manage.py
├── README.md
└── requirements.txt
```
</details>
<details class="brown">
<summary>راهاندازی پروژه</summary>
برای اجرای پروژه ابتدا باید تمام کتابخانههای مورد نیاز را با استفاده از دستور زیر اجرا کنید:
```
> pip install -r requirements.txt
```
برای اجرای خود پروژه هم میتوانید از دستور زیر استفاده کنید:
```
> python manage.py runserver
```
</details>
فایلهایی که شما باید در این پروژه تکمیل کنید همگی در اپ `guard` قرار دارند. نام این فایلها به صورت زیر است:
`middlewares.py`
`admin.py`
`models.py`
`init_guard.py`
<details class="green">
<summary>
فایل `models.py`
</summary>
در این فایل تمام مدلهای مورد نیاز برای پروژه از قبل تعریف شدهاند. در زیر به توضیح هر کدام از این مدلها میپردازیم:
### مدل `BlockedIp`
این مدل برای ذخیره کد آیپیها مسدود شده می باشد. این مدل یک فیلد `ban_time` دارد که اگر از زمان ساخت یک نمونه از این مدل، به مقدار `ban_time` بگذرد، آیپی موردنظر از حالت مسدود خارج میشود. توجه کنید که واحد `ban_time` به ثانیه است.
شما تنها کافیست دو متد `is_blocked` و `is_ip_blocked` را کامل کنید. متد `is_blocked` یک مقدار بولین برمیگرداند که آیا هنوز یک شئ `BlockedIp` معتبر هست یا نه. اگر معتبر بود مقدار `True` و اگر زمان `ban_time` به طور کامل گذشته باشد مقدار `False` برمیگرداند. متد `is_ip_blocked` نیز یک آیپی به عنوان ورودی گرفته و یک مقدار بولین برمیگرداند که نشان میدهد آیپی داده شده مسدود شده است یا نه.
همچنین دو مدل دیگر در این فایل قرار دارد که نباید در آنها تغییری ایجاد کنید.
### مدل `ViewDetail`
این مدل برای ذخیره کردن تمام ویوهای موجود در پروژه استفاده میشود. یعنی تمام ویوها به همراه *URL* شان را در ابتدای اجرا کردن پروژه، تعریف میکنیم و به دیتابیس اضافه میکنیم. با این کار به راحتی میتوانیم بفهمیم که هر آیپی با ریکوئست زدن به کدام ویو و *URL* مسدود شده است.
### مدل `SecurityConfig`
از این مدل نیز تنها یک نمونه ساخته میشود که در ابتدای اجرا کردن پروژه باید تعریف شود و دیگر تغییری نکند.
در این مدل میتوان لیست ویوهایی که میخواهیم از حمله مهاجامان در امان بماند را مشخص کرد.
</details>
<details class="green">
<summary>
فایل `init_guard.py`
</summary>
در این فایل باید یک دستور برای جنگو بنویسید که بتواند مقادیر اولیهی موردنیاز برای مدلهای `ViewDetail` و `SecurityConfig` را در صورتی که از قبل ساخته نشده باشند را بسازد و در دیتابیس قرار دهد.
</details>
<details class="green">
<summary>
فایل `admin.py`
</summary>
در این فایل نیز باید تنظیمات ادمین مربوط به مدلهای گفته شده در بالا را انجام دهید. نیازمندیهای ما به شکل زیر است:
+ لیست اشیاء `BlockedIp` را بتوان بر حسب فیلد `view` فیلتر کرد.
+ در لیست اشیاء `BlockedIp`، بتوان بر حسب آیپی، نام ویو و *URL* ویو جست و جو کرد.
+ برای قسمت ادمین `SecurityConfig`، اجازه ساختن و حذف کردن شئ جدید را به ادمینهای سایت ندهیم.
+ برای قسمت ادمین `ViewDetail`، اجازه ساختن، حذف کردن و تغییر دادن شئ را به ادمینهای سایت ندهیم.
</details>
<details class="green">
<summary>
فایل `middlewares.py`
</summary>
در این قسمت باید مهمترین عنصر این ماژول امنیتی جدید را پیاده کنید. یک *middleware* که مقدار ریکوئست بر ثانیه را برای هر ریکوئست محاسبه میکند و اگر این مقدار از حداکثر مقدار ممکن، یعنی ۴ ریکوئست بر ثانیه، بیشتر باشد، آیپی کاربر را مسدود میکند. در این میدلور باید بررسی شود که اگر آیپی کسی که ریکوئست زده است، قبلا مسدود شده بود (`banned_before`)، یک ریسپانس با کد ۴۰۳ برگرداند؛ همچنین در این میدلور برای ذخیره کردن ریکوئستهای هر کاربر، از کش جنگو با زمان ماندگاری (*timeout*) ۶۰ثانیه استفاده میشود نه دیتابیس، تا سرعت پاسخگویی به ریکوئستها خیلی تحت تاثیر قرار نگیرد.
هم چنین در متد `validate_request_per_second` باید دادههای مربوط به آیپی ریکوئست زننده که در کش ذخیره شده، بررسی و تعداد ریکوئستها بر ثانیهی آن محاسبه شود. اگر این مقدار بیشتر از ۴ ریکوئست بر ثانیه بود، آن وقت آیپی موردنظر را در لیست سیاه قرار داده و ریسپانسی با کد ۴۲۹ برگردانده شود.
</details>
حالا با اطلاعاتی که آقای رئیس به شما داده، کمکهایتان را برای ما آپلود کنید!
# آنچه باید آپلود کنید
یک فایل *ZIP* شامل پروژه جنگو خود آپلود کنید؛ توجه کنید که فقط میتوانید ۴ فایل گفته شده در بالا را تغییر دهید.