0
私は、ユーザーが、連絡先を追加し、それを受け、自分のヤフーメッセンジャーアカウントの変更ステータスや状態を追加することへの応答を午後を送信できること。(meebo.comまたはebuddy.comのようなもの)をどのアルゴリズムがより安全ですか?
をWebページを作成しています今度はDoS攻撃から保護して、ログインや送信を試みるために、ブロックされたIPアドレスを格納するテーブルを作成します。
ウェブサイトはajaxで動作します。ユーザーが分で5回以上ログインしたい場合は、自分のIPアドレスをブロックします。
ユーザーがログインできる場合は、彼のためのセッションが作成され、pmとの送受信に使用されます。
ユーザーがログインしているかどうかを知りたいのですが、現場でDoSを実行することは可能でしょうか? (私は、彼が首尾よくログインした場合、各リクエストごとにテーブルに記録し、ユーザーは例えば10秒以上のリクエストを2番目に持つことはできません) ]多くのRAMとCPUの処理が必要になります。]
または、私のWebサイトからRefferリクエストをチェックするだけでDoSではありませんか?
Apacheは私のWebサイトをDoS攻撃から保護することができますか? (自分のウェブサイト(別のサーバ)にある自分のウェブサイトに対して、自分のvpsでカールしてページを作り直すので、プロセスがたくさんあります。私は自分のself.apacheでそれを殺すことはできません。 (私はCodeIgniterフレームワークで開発しています)
'referrer' HTTPヘッダフィールドは、ユーザによって偽造することができます。 – CodesInChaos