2011-01-24 17 views
2

電子メールと連絡先フォームでDoS攻撃から保護するための良い方法を知りたいのですが。CAPTCHAなしのDoS攻撃からの保護

私は作成したフォームを開く「友だちと共有する」機能を持っていますが、私はCAPTCHAを入れないでください。

私はここでのjQuery + PHPソリューションを見てきました: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File

それは私がちょうどいくつかの助けと同様のC#にPHPを翻訳したい、良い解決策のように見えます。私はASHXファイルを使用するのが最善だろうと推測しています。

他の(より良い?)ソリューションがある場合は、私がそれらを聞いてみたいです。

+11

DoS攻撃が何であるか混乱していると思いますか? CAPTCHAは、システムを使用しようとする自動化されたボットにのみ役立ちます。 DoSの試みは通常パケットレベルで行われ、実際にシステムを実際に使用しようとはしません。 – jdmichal

+1

srcプロパティが攻撃者のIPアドレスに設定されているCaptchaについてはどうでしょうか?彼があなたのページにリクエストするたびに、あなたは彼のもとに戻ってくることができます。 :) –

+0

@George、あなたがすでにそれが「攻撃者」であることを知っていれば、それらをブロックするだけです。攻撃者はあなたの応答を利用する可能性は低いです。 – santiagoIT

答えて

1

アクションパラメータのないフォームを作成します。 JavaScriptを使用してパラメータを追加します。

+1

これはかなりきれいです!ユーザーのブラウザでJSが無効になっているとどうなりますか? – Blender

+0

これはユーザビリティを損なう可能性があるので、私はjavascriptベースのソリューションの使用をお勧めしません。 – HoLyVieR

+1

JavaScriptをオフにする方法を理解するのに十分な人は、通常は2つのブラウザを使用し、1つを使用しないブラウザを使用します。その後、サイト上では機能しません。ブラウザを交換するだけです。 –

6

をチェックし、キャプチャは、DOS攻撃を助けにはなりません。 攻撃側のPCは、あなたの応答を返すことを気にすることなく、応答しないようにあなたのサイトを繰り返し呼び出すだけです(キャプチャの有無にかかわらず)。 capcthaはボットや自動購読などの他の種類の攻撃に対してあなたを助けます。

ホスティングプロバイダを使用している場合、通常はDOS攻撃から保護する必要があります。

+0

ええ、私はスパムリダイレクタとして使用されることを避けようとしていました。サイトの "友達にメールする"機能は、大量メール送信者として使用されていました...私たちは何千もの電子メール要求を拒否していました。 – Armstrongest

0

リクエストが遅すぎる場合は、リクエストをブロックまたはリダイレクトできます。 http://www.example.com/gimmeh.py?file=background.pngのようなマスターファイルサービングスクリプトを使用しない場合は、うまくいくためにはWebサーバーにコード化する必要があります。

1

mollom - キャプチャだけでなく、はるかに賢いです。私はそれが本当にうまく動作することを発見し、非常に使いやすいです。

+0

ありがとう!面白そうですね! – Armstrongest

関連する問題