전자 메일 및 문의 양식에서 DoS 공격으로부터 시스템을 보호하는 좋은 방법을 알고 싶습니다.보안 문자없이 DoS 공격으로부터 보호
작성한 양식을 열어주는 "친구와 공유"기능이 있지만 보안 문자를 넣지는 않을 것입니다.
내가 jQuery를 + PHP 솔루션 여기에 본 적이 : http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File
그것은 좋은 해결책처럼 보이는, 내가 좋겠 단지 C 번호로 PHP를 변환 도움이있다. ASHX 파일을 사용하는 것이 가장 좋을 것 같아요.
다른 (더 좋은?) 해결책이 있다면 나는 그것들을 듣고 싶습니다.
기록을 확인, 보안 문자가 DOS 공격에 도움이되지 않습니다. 공격하는 PC는 응답으로 응답하지 않고 (captcha 포함 또는 제외) 사이트를 반복적으로 호출하여 응답하지 않게됩니다. capctha는 봇 및 자동 가입과 같은 다른 종류의 공격으로부터 당신을도와줍니다.
호스팅 제공 업체를 사용하는 경우 일반적으로 DOS 공격으로부터 보호해야합니다.
예, 스팸 리디렉터로 사용되는 것을 피하려고했습니다. 사이트의 "친구에게 이메일 보내기"기능이 대량 메일 발송자로 사용되고있었습니다 ... 수천 개의 이메일 요청이 거부되었습니다. – Armstrongest
요청이 너무 빨리 발생하면 요청을 차단하거나 리디렉션 할 수 있습니다. http://www.example.com/gimmeh.py?file=background.png과 같은 마스터 파일 제공 스크립트를 원하지 않는 한 웹 서버에 코드를 작성해야 제대로 작동합니다.
mollom - 보안 문자로만 작업하는 것이 쉽고 훨씬 똑똑합니다. 나는 그것이 정말로 잘 작동한다는 것을 알았고, 함께 일하기가 아주 쉽습니다.
감사! 재미 있네요! – Armstrongest
DoS 공격이 무엇인지 혼란 스러울 수도 있습니다. 보안 문자는 시스템을 사용하려는 자동화 된 로봇에게만 도움이됩니다. DoS 시도는 일반적으로 패킷 수준이며 실제로 시스템을 실제로 사용하려고 시도하지 않습니다. – jdmichal
src 속성이 공격자의 IP 주소로 설정된 Captcha는 어떻습니까? 그가 당신의 페이지에 요청할 때마다, 당신은 그에게 바로 돌아갈 수 있습니다. :) –
@ 조지, 이미 '공격자'라는 것을 알고 있다면 차단해야합니다. 공격자가 귀하의 응답을 사용하지 않을 것입니다. – santiagoIT