ローカルホスト経由でウェブサイトに何かを投稿してデータを取得しようとしていたところ、突然、このアイデアが頭に浮かびました。特定の URL に 100 万回リクエストを送信しますか? 危害を避けたくなかっただけですが、不思議です。また、これが害を及ぼす可能性がある場合、どうすればそのような攻撃を回避できますか?
3 に答える
2
この種のことは実際に多く起こります。意図的なものもあればそうでないものもあります。たとえば: http://en.wikipedia.org/wiki/Slashdot_effect
また、これは意図的なものであり、DoS (サービス拒否) と呼ばれます。多くの Web サイトがこれらの攻撃でダウンしており、必ずしも実際の接続が必要なわけではありません。基盤となる OS のリッスン バックログを飽和させるだけで十分な場合があります。
それを回避する方法..基本的にはできません。最善を尽くすことはできますが、実際に回避することはできません。結局のところ、あなたのウェブサイトはアクセスするためにあるのですよね?
于 2011-07-22T23:26:21.363 に答える
0
さて、サーバーは、それらの要求の1,000,000をすべて処理する方法を理解するまで、徐々に行き詰まります。伝説的なハードウェアを持っていない限り、それは応答しなくなり、ほとんど役に立たなくなり、アクセスしたいすべての人に大きな混乱をもたらす可能性があります。これは、サービス拒否攻撃またはDOSと呼ばれます。
これを防ぐためにできることがいくつかあります。
- サーバーがリクエストを処理する前に、ユーザーに人間であることを確認するように要求します。これは通常、キャプチャを使用して行われます。
- インテリジェントファイアウォールを使用してパケットをドロップするか、送信数が多すぎるIPアドレスからの要求をサーバーに無視させる方法を見つけます。
- 誰もがあなたのサイトをとても愛していることを確認してください。そうすれば、サイトを傷つけるために何もすることさえ考えないでしょう。
1はおそらく最も効果的で最も簡単な方法であり、3は不可能です。経験不足のため、2について多くのアドバイスを提供することはできません。おそらく、それはかなり難しく、悪用するのに十分簡単です。
短編小説:キャプチャを使用してください。;)
于 2011-07-22T23:33:46.600 に答える
0
ファイアウォールにルールを追加して、特定の IP アドレスが発生した場合にブロックすることができます。巧妙なサービス拒否であれば、IP アドレスが偽装されており、ランダムであると確信しています。しかし、通常の Web サイトでは、これについて心配する必要はありません。
于 2011-07-22T23:27:14.633 に答える