DDOS攻击:用Thread.Sleep()防御?
DDOS攻击:用Thread.Sleep()防御?
提问于 2011-06-19 14:21:15
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
回答 5
Stack Overflow用户
发布于 2011-06-19 14:35:16
不,它不能防御DDOS攻击。它保护CPU不会过载,但它在休眠时仍然占用线程,因此攻击者可以很容易地占用web服务器中分配的所有线程,使其无响应。它实际上使执行DDOS攻击变得更容易。
睡眠可用于通过减少每秒可进行的尝试次数来防止暴力fource攻击。(缺点当然是它对DDOS攻击更敏感。)
Stack Overflow用户
发布于 2011-06-19 14:24:48
这绝对不能阻止DDOS,因为应用程序前面的网络设备可能仍然不堪重负。
此外,“分布式拒绝服务”的分布式本质意味着您将从许多不同的IP获得过多流量,而不是一个。
但不管怎样,你在你的应用程序中所做的并不能绕过你的应用程序前面的任何东西而不被淹没。
Stack Overflow用户
发布于 2011-06-19 14:46:20
线程休眠仅在帮助防范加密攻击时有用。您可以使用它们来防范:
- 攻击者使用不同质询字符串的执行时间来确定实现中的逻辑。如果您确保所有响应都花费相同的时间,那么它们就不能使用该信息来确定您的算法如何在重复失败的密码尝试后works
- Increasing执行时间,以避免暴力破解攻击
除了这些用途之外,线程休眠在安全性方面没有太多的应用。它们占用资源(连接或会话状态),因此对于防范DoS攻击毫无价值。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6400930
复制相关文章
相似问题
腾讯云开发者
