即時通訊實施延遲系統,以便我認爲濫用任何IP將通過睡眠()自動獲得增量延遲。我應該使用睡眠()還是僅僅拒絕他們
我的問題是,這會導致增加CPU的使用,從而反正殺了我的網站,如果攻擊者只是不斷在被推遲打開新的實例?或者,sleep()命令使用最小的CPU /內存,並且不會成爲小腳本的負擔。我不想拒絕他們,因爲我寧願他們不知道明顯的限制,但願意聽到我爲什麼應該這樣做。
[請了爲什麼IM推定的IP濫用的一個小網站,導致繼承人爲什麼沒有討論:我最近建立了一個捲曲是一個&頁面返回信息給用戶一個劇本,我注意到了一些IP的垃圾郵件我愚蠢的小腳本。捲曲太頻繁有時會導致我的結果無法從服務器進行輪詢,並且合法用戶被搞砸了。 ]
我會去禁止他們在更高的水平,如果可能的話(=更少的資源使用),[這個問題在serverfault](http://serverfault.com/questions/ 287851/prevent-hammering-script-parsers)似乎很適合。 – Wrikken
@Wrikken,這不是一個段錯誤問題,因爲OP在詢問如何防禦惡意用戶。 – Soren
傑夫·阿特伍德沒有寫過關於這方面的東西嗎?它被稱爲hellbanning或lagbanning什麼的。我有興趣瞭解他是如何計劃實施它的,如果他確實沒有讓百萬睡眠線程搞亂系統的話。 –