Nếu tôi giới thiệu độ trễ Thread.Sleep(x) trong khi hiển thị phản hồi HTTP, trong đó x sẽ thay đổi tùy theo tỷ lệ yêu cầu từ IP đã cho: từ 0 trong khi tỷ lệ yêu cầu thấp và tăng dần nếu yêu cầu đang theo sau.Tấn công DDOS: bảo vệ bằng Thread.Sleep()?
Đây có phải là giải pháp khả thi để bảo vệ chống lại DDOS không?
Điểm yếu là gì?
No. DDoS là một cuộc tấn công sử dụng nhiều máy bị xâm nhập để tấn công mục tiêu. Điều đó sẽ bảo vệ chống lại các cuộc tấn công nhỏ hơn như DoSes, nhưng không tấn công phân tán. Thông thường, máy chủ web của bạn sẽ bị lỗi trước khi có thể thực hiện bất kỳ loại hiệu ứng nào.
Tôi muốn giới thiệu dịch vụ bảo vệ hoặc lưu trữ DDoS nếu bạn gặp nhiều vấn đề với họ.
Nó chắc chắn không ngăn chặn DDOS vì thiết bị mạng ở phía trước ứng dụng của bạn vẫn có thể bị choáng ngợp.
Ngoài ra bản chất phân tán của "dịch vụ từ chối phân tán" có nghĩa là bạn sẽ nhận được lưu lượng truy cập quá nhiều từ nhiều IP khác nhau, không phải một.
Nhưng bất kể, những gì bạn đang làm trong ứng dụng của bạn không nhận được xung quanh bất cứ điều gì ở phía trước ứng dụng của bạn không bị choáng ngợp.
Không, nó không bảo vệ chống lại các cuộc tấn công DDOS. Nó bảo vệ CPU khỏi bị quá tải, nhưng nó vẫn chiếm chủ đề trong khi nó đang ngủ, vì vậy kẻ tấn công có thể dễ dàng chiếm tất cả các luồng được gán trong máy chủ web, khiến nó không phản hồi. Nó thực sự làm cho nó dễ dàng hơn để thực hiện một cuộc tấn công DDOS.
Có thể sử dụng chế độ Ngủ để bảo vệ chống lại các cuộc tấn công nguồn cấp dữ liệu bằng cách giảm số lần thử có thể thực hiện mỗi giây. (Hạn chế của khóa học là nó làm cho nó nhạy cảm hơn với các cuộc tấn công DDOS.)
+1 vì cạn kiệt tài nguyên là các cuộc tấn công DDoS. CPU, bộ nhớ, chủ đề, kết nối, băng thông - bất kỳ tài nguyên hữu hạn nào. –
Một giấc ngủ chỉ hữu ích để giúp bảo vệ chống lại các cuộc tấn công mật mã. Bạn có thể sử dụng chúng để bảo vệ chống lại:
Bên cạnh những sử dụng, một giấc ngủ thread không có nhiều ứng dụng trong bảo mật. Chúng kết nối các tài nguyên (các kết nối hoặc trạng thái phiên), vì vậy vô giá trị để bảo vệ chống lại tấn công DoS.
DDoS không thể được bảo vệ bằng mã, sau đó bảo vệ máy chủ của bạn, thường DDoS làm hỏng cân bằng tải và tường lửa nếu bạn có, nếu không DDoS sẽ làm hỏng máy chủ của bạn.
DDoS có thể được thực hiện thông qua nhiều cấp độ: UPD/TCP/HTTP vv ...
Cách tốt nhất để bảo vệ mình khỏi DDoS là sử dụng reverse proxy vì vậy nếu bạn đi đến trang web của bạn sẽ không hiển thị nó thực IP, và hạnh phúc bây giờ chúng tôi có miễn phí với Cloud Flare.https://www.cloudflare.com/
Tôi đã viết một bài viết nhỏ về cách Cloud Flare bảo vệ bạn như tôi đang sử dụng chúng kể từ một năm nay và chúng là BEST cho đến nay và rẻ nhất.
http://www.yourwwwdesign.com/2012/07/23/best-practice-to-protect-your-site-from-ddos-for-free/
Hy vọng điều này sẽ hữu ích! nếu bạn cần thêm trợ giúp xin vui lòng đừng ngần ngại liên hệ với tôi.
Điều này thực sự bảo vệ chống lại một DDoS, hay nó chỉ làm giảm số lượng kết nối cần thiết để tạo DDoS trên máy chủ của bạn? Ngoài ra, không phải là thiết kế máy chủ của bạn để đáp ứng chậm hơn trong lưu lượng truy cập nặng một loại điểm yếu được xây dựng trong? – Caleb
Ý tưởng là để tinh chỉnh các chức năng mà sản lượng 'x' tùy thuộc vào mức giá yêu cầu như vậy mà nó sẽ cho phép yêu cầu thường xuyên đi qua một cách dễ dàng, trong khi lặp đi lặp lại quá mức sẽ giới thiệu sự chậm trễ. Vì vậy, nó không phải là một điểm yếu. Điểm yếu, như những người khác đã đề cập, là bản chất phân tán của các yêu cầu. – Andy
Vâng, vâng, đó là vấn đề. Máy chủ của bạn sẽ, theo thiết kế, làm chậm nếu có ai từng đăng liên kết tới một trong các trang của nó trên Slashdot. Đó không phải là một DDoS thực (hoặc có thể là), nhưng bạn sẽ không thể nói sự khác biệt. – Caleb