بهترین راه جلوگیری از DOS محدود کردن کانکشن های ممکن از یک ای پی میباشد ( مثلا 50 تا )
HTTPflood DOS attack

من به عنوان یک web designer از لینک بالا من این فقط این جمله را متوجه شدم:
حال می خوام به محظ ورود کاربرم به سیستم یک session درست کنم و هر بار که کانکشنی لازم می شه یکی بهشه add می کنم و مثلا تا وقتی 50 نشده اجازه کانکشن بهش بدم.

یا اینکه :

در قسمت ورودی به صفحه پر حجم خودم یک ورودی captach یا حروف کج و موچ استفاده کنم

ولی چند تا سوال:
1-آیا منظور شما را دست فهمیدم. و این روش من درست و و بدرد بخور است؟
2- آیا این نوع حلمه فقط دیتا بیس را هدف می کیره مثلا اگر من یک عکس بزرگی توی سایت داشته باشم بعد ناگهان یک میلیون در خواست دروغین برای دیدن او عکس باشه خوب باز هم حمله موفق خواهد بود نه ؟

3- سوم با یک دوست صحبت می کردم می گفت که اصلا بی خیال این نوع حمله شو و اگر از این حمله به شما کردند بعدا کافیه IP دامین خودت را عوض کنی.
من اصلا متوجه نمی شم که این کار به چه دردی می خوره چون نام دامین که ثابته پس باز هم بهش حمله می کنند.


با تشکر


موضوعات مشابه: