問題タブ [flooding]

中央データベースから購読者のリストを収集し、ニュースレターを送信するニュースレター送信ユーティリティ アプリケーションを作成する必要があります。すべてのメールを一度にフラッシュすると、フラッディングによりブラックリストに登録される可能性があると考えたので、ゆっくりとメールを送信するデスクトップベースのソフトウェアを使用することにしました。

私の質問は

• 同じ電子メール ドメイン (受信者/受信サーバー) に送信できる 1 時間あたりの電子メールの最大数は?
• または、フラッディングとは見なされないため、同じサーバーへの2つの電子メール間の遅延は何ですか?

上記のいずれかが、実際のメールサーバー構成により適切に適用されます...

ありがとう

最近、コードのこの部分を実行しました。

それは機能しますが、select() はうまく機能しません。
サーバーから最後の応答を取得すると、応答文字列の先頭にいくつかの奇妙な文字を含む最後の応答文字列を繰り返し始めます。だからこれを見てください：

最初の文字列は、サーバーからの最後の応答です。したがって、次の文字列は単なるがらくたです。いくつかの検索エンジンで情報を探してみましたが、うまくいきませんでした。

私は実際にユーザーシステム（ログイン、登録、紛失したパスワードを電子メールに送信など）を特徴とするPHPプロジェクトに取り組んでおり、これはブルートフォース攻撃やスパムに対して非常に脆弱である可能性があると思います（送信1000回などの誰かの電子メールへのパスワード。あなたのファンタジーを使用してください）。

• 今日のWebサーバー（Apache、IIS）には、ブルートフォースに対する何らかの組み込みの防御機能がありますか？

• たとえば、ページを1分間に2回以上呼び出せないようにしたいが、別のページを1分間に100回程度呼び出すことができる場合、スパム対策/洪水システムを実装するための最良の方法は何でしょうか。 。

  • 私は間違いなくIPアドレス、最後にページにアクセスした時刻、どこかにアクセスした回数を保存する必要がありますが、テキストファイル/データベース（MySQL）に保存するのに十分効率的です

  • 紛失したパスワードの登録/回復などにキャプチャを使用する必要がありますか？

  • 「テキスト」キャプチャは実行可能ですか？（「5プラス9マイナス2とは何ですか？」のようなもの）

  • このページはそれほど多くのユーザー（100〜200）によって使用されることはありませんが、実際にこれらすべてを実装する必要がありますか？

私のサイトの基本的なセットアップは次のとおりです。ユーザーがホームページにメッセージを入力し、Enter キーを押すと、メッセージは AJAX リクエストを介してlike.php、ユーザーに送り返されるリンクをエコーするファイルに送信されます。

ユーザーがEnterキーを押したときに入力を無効にしましたが、ユーザーが常にlike.phpPOSTリクエストであふれ、データベースがいっぱいになるのを止めるものは何もありません。

ここ SO の誰かが、トークン システムを使用するように私に言いましたが、その方法については言及しませんでした。私はこれが以前に行われているのを見てきましたが、それが効果的であることを知っています。

私が抱えている唯一の問題はlike.php、それが有効なトークンであることをどうやって知るのでしょうか? 私のコードは現時点ではこれです：

およびマークアップ:

like.phpPOSTを介してトークンを送信します。しかしlike.php、これが有効なトークンであることをどのように知るのでしょうか? 代わりに、ユーザーにリンクされているものをトークン化する必要がありますか? 彼らのIPアドレスは好きですか？または、おそらく現在の分をトークン化し、それが同じ分であることを確認しlike.phpます...

このアムターに関するヘルプは大歓迎です、ありがとう。:)

10000x10000 個の要素がすべて値「0」を持つ非常に大きな行列があるとします。「1」の大きな「巣」がいくつかあるとしましょう。これらの領域は接続されている可能性もありますが、「1」の「パイプ」によって非常に毎週接続されています。

これらの「1」の「ネスト」を非常に迅速に（必要に応じてダーティに）見つけるアルゴリズムを取得したいと考えています。ここでは、2 つの毎週接続された「巣」を「切り離す」べきではありません。

このようなアルゴリズムをどのように行うべきか考えていますか?

現在、すべてのウェブサイトで洪水対策機能を使用しています。

私はこのように使用します：

この道は安全ですか？または、ipsをストックし、以前にリクエストを行ったかどうかを確認するdbテーブルでそれを置き換える/完了する必要がありますか?

セッション回避フラッド/スパムを使用できますか? (フォーム内のスパム)。使用を避ける必要があるのは、アクションを 3,4 アクション /s として繰り返すことができることだけです。

Web アプリケーションのセットアップ apache+mod_jk+tomcat (8009 ポートの mod_jk のコネクタ) があります。最近、アプリが 1 日に数回ハングするようになり、/var/logs/messages に「ポート 8009 で SYN フラッドの可能性があります。Cookie を送信しています」のようなエントリが 30 ～ 60 秒で表示されます。アプリがハングするたびに再起動する必要があります。

DDOS攻撃ですか？またはシステム/アプリケーションエラーがこの問題を引き起こす可能性がありますか?

どんな助けでも大歓迎です。

ありがとう。

IRCボットを作成しましたが、フラッディングの問題が発生しました。私はメッセージの間隔を空ける方法を見つけようとしています。そうすれば、10人全員が同時にコマンドを実行しても、ボットが過剰にフラッディングすることはありません。どうすればいいですか？キューの実装を考えていましたが、その後どこに行けばいいのかわかりません。

私はこのボットにフレームワークを使用していません。また、フレームワークに切り替えたくありません（非常に簡単でない限り）。

HTMLのみを使用して（人間による検証なしで）、自分のWebサイトにメッセージを送信するためのインターフェースを作成していました。私のウェブサイトをスパムしたりフラッドしたりするボットから毎日多くの偽のメッセージを受け取るのは面倒ですが、私は Javascript を使用してこのインターフェースを行います: つまり、JS に感謝します。このインターフェイスを使用します。

これを行った後、私はいかなる種類の偽のメッセージも受け取りません。私が知りたいこと: これは Web サイトでのフラッディングを回避するための本当の障壁ですか、それとも Javascript を使用できるある種のボットがありますか?