Например на этом форуме есть так называемый "флуд-контроль", как я понимаю он работает так:
В случае выполнения какого-либо ресурсоемкого действия - он записывает в сессию время и в случае повторного обращения пользователя к этому действию проверяет прошел ли отмеренный интервал времени.
Что еще можно сделать в этом направлении?
Спустя 2 минуты, 55 секунд (17.02.2011 - 12:54) Snus написал(а):
Че еще за DoS атаки? 
может, DDoS? Dos - операционная система ))
может, DDoS? Dos - операционная система )) Спустя 2 минуты, 33 секунды (17.02.2011 - 12:56) waldicom написал(а):
| Цитата (Snus @ 17.02.2011 - 10:54) |
| Че еще за DoS атаки? может, DDoS? Dos - операционная система )) |
Есть DoS, а есть и DDoS
Первая с одного компа, вторая с многих (поэтому впереди стоит еще одна D: distributed)
Так что это не только операционная система
Спустя 8 минут, 40 секунд (17.02.2011 - 13:05) T1grOK написал(а):
От DDoS атак нет однозначной панацеи. В случае желания злоумышленники "ложат" даже федеральные серверы. Благодаря лишь множеству извращений и весьма приличному капиталу можно несколько защититься от DDos атак. В целом - 99,9% сервером можно при желании "положить".
Спустя 3 часа, 22 минуты, 24 секунды (17.02.2011 - 16:27) LRCenter написал(а):
Snus
DoS более корректно для общих случаев http://ru.wikipedia.org/wiki/DoS-атака
Аббриватуру DDoS придумали чисто для отличия от операционки, но можно отличать регистром средней буквы
T1grOK
Понятно, но механизм какого-нибудь контроля интервала обращейний все равно должен быть.
DoS более корректно для общих случаев http://ru.wikipedia.org/wiki/DoS-атака
Аббриватуру DDoS придумали чисто для отличия от операционки, но можно отличать регистром средней буквы
T1grOK
Понятно, но механизм какого-нибудь контроля интервала обращейний все равно должен быть.
Спустя 15 минут, 53 секунды (17.02.2011 - 16:43) alex12060 написал(а):
Ну да)
А вообще, DDoS базируется на запросы не только гет и пост.
А вообще, DDoS базируется на запросы не только гет и пост.
Спустя 1 минута, 44 секунды (17.02.2011 - 16:45) LRCenter написал(а):
alex12060
А какие еще остаются в http?
А какие еще остаются в http?
Спустя 2 минуты, 53 секунды (17.02.2011 - 16:48) waldicom написал(а):
| Цитата (LRCenter @ 17.02.2011 - 14:45) |
| alex12060 А какие еще остаются в http? |
Не обязательно валить Web-Server. Можно заспамить сам сервер. Раньше, например, была распространена атака, называемая Ping of Death, syn flood и прочие.
Главное, чтобы у сервреа не оставалосб ресурсов на ответы. А почему ресурсов не хватает - второе дело.
Спустя 12 минут, 24 секунды (17.02.2011 - 17:00) LRCenter написал(а):
waldicom
А как же квотирование процессора и памяти?
А как же квотирование процессора и памяти?
_____________
Меньше кода - меньше багов ©