私はそれを必要としているわけではありませんが、誰かがサーバーについて話し、サーバーが何かをする前にクライアントが解決しなければならないパズルを持ってDOS攻撃からサーバーを保護しているのを聞くのは興味深いことでした(解決されない限り、割り当てやセッションは行われません) 。
その人はまた、パズルは短時間または長時間かかるように作ることができると言いました。また、正しい解決策を確認するのは簡単ですが、解決するのは困難です。
これらのパズルは何ですか?聞いたことがない。誰かが例(またはリンク)を与えることができますか?
この論文では、DoS 攻撃に対する防御としてパズルを使用することを提案しています。
彼らが使用したパズルは、 MD5のような一方向ハッシュ関数を逆にすることでした。ハッシュする数値のサイズを変えることで、ブルート フォース検索を実行して元の数値を見つけるのがどれほど難しいかを制御できます。
ここでのP-NPの説明は、「正しく解決されているかどうかを確認するのは簡単ですが、解決するのは難しい」とあなたが説明したことの非常に簡単な例です。
オーケー、お話を聞かせてください。研究者は、DOS および DDOS 攻撃の解決策は何かについて考え始めています。
その後、彼らは解決策の 3 つの方法を見つけます。
そして、この分類の後、彼らはいくつかの usefil プロトコルの開発を開始します。したがって、問題は DOS または DDOS 攻撃を軽減することにあります。使い方?サーバーが何らかの種類の DDOS または DOS 攻撃に疑いを持っている場合、サーバーはクライアント (ほとんどがボット/ゾンビ) にパズルを送信します。このパズルでは、それが人間なのか、ボットとして使用されている侵害されたコンピューターなのかを理解するための計算が必要です。
サーバーがボットについて理解している場合、複雑なパズルを送信して、攻撃の対策としてソースを負荷で機能させることができます。
キャプチャは、防止カテゴリにあるかどうかです。混同しないでください。
このペーパーを読むことができますパスワードパズルによるサービス拒否攻撃の緩和
非線形方程式の根を見つける。調べるのはとても簡単で、見つけるのに時間がかかります。
グラフ同型は別の興味深いものです。元のグラフから簡単に同型を生成し、同型ではない他のグラフとパッケージ化して、ユーザーに同型を識別するように依頼できます。