- Eliminar entradas de DNS.
Esto no te ayudará. Cualquier persona que lo encuentre y escanee desde el exterior es casi seguro que explora ciegamente el espacio de IP, no busca nombres ni los prueba, y eliminarse a sí mismo del DNS no los afectará en lo más mínimo.
- autenticación http de Apache
Esto ayudará, pero como has señalado, hacer que funcione con todos tus widgets puede terminar siendo un dolor.
- entrada de robots.txt para evitar la exposición del motor de búsqueda
Esto no ayudará mucho. Puede reducir los motores de búsqueda honestos que lo indexan, pero solo detiene a los rastreadores de buen comportamiento. Y las posibilidades de que su oponente se encuentre con usted a través de una búsqueda en la web son muy, muy bajas. Consulte más arriba, probablemente estén escaneando ciegamente el espacio IP y lo estén golpeando.
Actualice para responder completamente al comentario de @Co Lega
¿También quieres soluciones? Mierda, eso es lo difícil! 8)
Una solución que podría funcionar para usted es otorgar temporalmente acceso basado en IP basado en la autenticación. Esto es similar a la detonación de puertos o POP-before-SMTP. Parece que desea probar las aplicaciones en el servidor de desarrollo y, por lo tanto, no puede agregar la autenticación de la capa de la aplicación al servidor de desarrollo sin entrar en conflicto con las aplicaciones que ya pueden tener su propia autenticación. No desea mantener las reglas del cortafuegos porque sus usuarios pueden no ser predecibles en su IP de origen o porque no desea mantener un conjunto de reglas cambiantes.
La idea, entonces, es que las personas realicen una autenticación en el servidor de desarrollo con el único propósito de abrir el acceso desde su IP por un tiempo limitado, como una regla de firewall dinámica y temporal. Debido a que está modificando el acceso IP, su navegador y / o aplicación no necesitan mantener credenciales, el servidor de aplicaciones no necesita mantener el estado para ese nivel de acceso, etc. Navegan a la página de autenticación del servidor , autentíquese, y su IP se autoriza para acceder al resto del sitio durante 30 minutos, 2 horas, 2 días, lo que desee. Ellos prueban las aplicaciones sin necesidad de permitir el ajuste de ese acceso en la autenticación, ya que a su IP se le ha otorgado acceso basado en esa autenticación fuera de banda (por ejemplo, no en la aplicación).
Un inconveniente es que la fuente de IP no siempre es tan segura; si están detrás de un proxy en la biblioteca, a alguien más detrás de ese proxy también se le otorga acceso. En ese momento, desea ver una solución VPN.
Mirando tu pregunta, no estoy seguro de qué tan bien se ajusta a tu objetivo original. Está dirigido a una multitud de desarrolladores más que usuarios finales, y suena como si estuvieras pensando en usuarios finales. En ese caso, tal vez la respuesta sea fortalecer las aplicaciones para sobrevivir a la exposición a Internet, lo cual es una buena idea de todos modos.
¡Buena suerte!