我最近听说一个网站可以通过攻击提交表单的人进行DDoS,即2MB数据(字符),很多次很快。这个陈述是真的吗?如果是这样,我在PHP中可以做些什么来防止这种情况,即设置表单数据限制?
答案 0 :(得分:1)
使用数据,过时的服务器可以通过使用变量解析问题(即Hash Collision攻击(不仅是PHP))进行DDoS。在第28届混沌通信大会上进行了讨论,可以看到here。
答案 1 :(得分:0)
在后台可能会有超过1件事情导致这个DoS。我假设OP使用DDoS而不仅仅是DoS。无论如何,这可能发生的原因是因为,代码在单个请求上花费了太多时间,太多日志记录(即服务器每次收到错误请求时写入日志)或者是一个普通的旧瓶颈服务器端。而且我认为对于POST请求,2 MB是适中的大小。如果低于此值不会影响您的功能,请继续并减少它。
请在此处查看我的问题,其中包含相同的行:https://serverfault.com/questions/413718/tomcat-denial-of-service-due-to-large-packets