0
我正在創建一個網頁,用戶可以發送下午,接收它,添加聯繫人,添加的響應,改變他們的雅虎信使帳戶的狀態和狀態(像meebo.com或ebuddy.com)哪種算法更安全?
現在爲了防止DoS攻擊並嘗試登錄或發送下午,我已經創建了表中存儲了阻止的IP地址的表。
該網站可與阿賈克斯,如果用戶想在登錄分鐘5次以上,就會擋住了他的IP地址。
如果用戶可以登錄,就會使會議對他來說,這將用於發送和接收PM和...。
現在我想知道,如果用戶登錄,有可能是他的DoS現場?或者我應該爲每個Ajax請求製作時間戳?(我的意思是,如果他成功登錄,對於每個請求,我將在表中記錄,並且用戶不能超過例如10次請求。)[我認爲它會得到很多RAM和CPU工藝在]
,或者它足以爲您在reffer需求是來自我的網站它不能在DOS重視?
可以在Apache保護我的網站針對DoS攻擊這樣呢? (因爲我做網頁由捲曲在我對我的網站的VPS(在另一臺服務器),一次又一次地加載它,它會得到很多我process.I由我self.apache殺死它無法阻止它。我不知道我的Apache配置不好或它不能這樣做) (我正在通過CodeIgniter框架開發它。)
的'referrer' HTTP標頭字段可以被用戶僞造。 – CodesInChaos