電子メールと連絡先フォームでDoS攻撃から保護するための良い方法を知りたいのですが。CAPTCHAなしのDoS攻撃からの保護
私は作成したフォームを開く「友だちと共有する」機能を持っていますが、私はCAPTCHAを入れないでください。
私はここでのjQuery + PHPソリューションを見てきました: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File
それは私がちょうどいくつかの助けと同様のC#にPHPを翻訳したい、良い解決策のように見えます。私はASHXファイルを使用するのが最善だろうと推測しています。
他の(より良い?)ソリューションがある場合は、私がそれらを聞いてみたいです。
をチェックし、キャプチャは、DOS攻撃を助けにはなりません。 攻撃側のPCは、あなたの応答を返すことを気にすることなく、応答しないようにあなたのサイトを繰り返し呼び出すだけです(キャプチャの有無にかかわらず)。 capcthaはボットや自動購読などの他の種類の攻撃に対してあなたを助けます。
ホスティングプロバイダを使用している場合、通常はDOS攻撃から保護する必要があります。
ええ、私はスパムリダイレクタとして使用されることを避けようとしていました。サイトの "友達にメールする"機能は、大量メール送信者として使用されていました...私たちは何千もの電子メール要求を拒否していました。 – Armstrongest
リクエストが遅すぎる場合は、リクエストをブロックまたはリダイレクトできます。 http://www.example.com/gimmeh.py?file=background.pngのようなマスターファイルサービングスクリプトを使用しない場合は、うまくいくためにはWebサーバーにコード化する必要があります。
DoS攻撃が何であるか混乱していると思いますか? CAPTCHAは、システムを使用しようとする自動化されたボットにのみ役立ちます。 DoSの試みは通常パケットレベルで行われ、実際にシステムを実際に使用しようとはしません。 – jdmichal
srcプロパティが攻撃者のIPアドレスに設定されているCaptchaについてはどうでしょうか?彼があなたのページにリクエストするたびに、あなたは彼のもとに戻ってくることができます。 :) –
@George、あなたがすでにそれが「攻撃者」であることを知っていれば、それらをブロックするだけです。攻撃者はあなたの応答を利用する可能性は低いです。 – santiagoIT