6
A
回答
4
如果您的Web應用程序非常複雜並且佔用相當多的資源,那麼由於slowloris-attack存在問題,可能是實施slowban的地方不對。
相反,您可以通過代理您的應用程序通過輕量級代理或web服務器(如lighttpd或nginx從緩存和靜態內容提供服務並利用您的防火牆)來引入slowban。從那裏,你可能會在你的防火牆中保留shape the bandwidth,因爲連接巨魔主要是由輕量級代理服務器代替沉重的應用程序服務器來保持所需資源相對較低。
雖然這本身有一些危險要考慮(即爲了使可能不安全的應用程序在防火牆中插入基於ip的規則),但iptables和內核在資源上相對容易。
您唯一需要考慮的是您系統可以容忍的開放連接數量以及何時開始查殺最長的開放連接以騰出空間。 Definetly爲您的網站準備fighting against low bandwidth-攻擊。
2
您可以將slowban與資源監控結合起來,以便如果變得越來越明顯,slowbanned用戶正在試圖進行DoS,他們將被改爲permabanned。
-2
你的巨魔有多聰明?您可以在任何發佈回服務器的元素上引入JavaScript延遲。
-2
您可以實現slowban客戶端,而不是服務器端,e.g:
CSS:
body {
visibility: hidden;
}
的JavaScript:
$(document).ready(function() {
window.setTimeout(function() {
$("body").css("visibility", "visible");
}, /*How long you want the delay to be*/);
});
相關問題
- 1. 從服務器端登錄好友?
- 2. 友好的URL內置的服務器
- 3. 交友服務器
- 4. 好友功能
- 5. 在Google Play服務中邀請好友
- 6. ASP.Net Web表單友好的URL不能在服務器上工作
- 7. 套接字,xmpp和輪詢到node.js - 性能和服務器友好
- 8. 獲取用戶友好的MSSQL服務器的產品名稱
- 9. 在jsonArray中發送500個FB好友到服務器
- 10. 添加好友與smack API和openfire服務器的問題
- 11. 友好的服務器黑客攻擊(確定漏洞)
- 12. SEO友好的URL 500服務器錯誤
- 13. iPhone的XMPP服務器好友列表問題
- 14. 可可友好的URL
- 15. 好友功能和實現
- 16. 訪問好友功能
- 17. 爲「查找好友」功能
- 18. 實現好友功能
- 19. 是否有可能請求angularj服務器在nodejs服務器
- 20. 使用可變[WebStorm友好]
- 21. 好H323代理服務器
- 22. Facebook好友計數器
- 23. Corba - 服務器端方法可能嗎?
- 24. GWT(服務器端)多線程可能
- 25. 執行git服務器的可能性
- 26. 不可能更改服務器
- 27. 服務器端分頁可能嗎?
- 28. 可能的服務器改進?
- 29. 客戶端JavaScript服務器 - 可能嗎?
- 30. 可能的服務器運行腳本
真是一個偉大的答案。謝謝! – cherouvim 2012-11-02 06:08:03