并不是我需要它,但听到有人谈论他们的服务器并通过在客户端必须解决之前必须解决的难题来解决他们的服务器并保护它免受DOS攻击很有意思(它没有做分配或进行会话除非解决了。)
该人还表示,谜题可以花费很长时间或很长时间。它们很容易检查正确的解决方案,但很难解决。这些谜题是什么?我从来没有听说过。有人可以给出一个例子(或链接)吗?
答案 0 :(得分:2)
This paper建议使用谜题来抵御拒绝服务攻击:
他们使用的谜题是逆转单向散列函数,如MD5。通过改变要散列的数字的大小,他们可以控制进行强力搜索以查找原始数字的难度。
答案 1 :(得分:1)
P-NP描述here是一个非常直接的例子,你所描述的“容易检查它是否正确解决但难以解决”。
答案 2 :(得分:1)
在这种分类之后,他们开始开发一些usefil协议。因此,难题在于减轻DOS或DDOS攻击。这个怎么运作?如果服务器对任何类型的DDOS或DOS攻击有疑问,他们会向客户端发送谜题(主要是僵尸/僵尸)。这个谜题需要通过计算来了解它是人类还是用作机器人的任何受损计算机。
如果服务器理解并确定机器人,它可以发送复杂的谜题,使源工作负载作为攻击的对策。
验证码是否属于预防类别。不要混淆它。
您可以阅读本文Mitigating Denial of Service Attacks with Password Puzzles
答案 3 :(得分:0)
寻找非线性方程的根。这很容易检查,并且需要一些时间才能找到。
答案 4 :(得分:0)
graph isomorphisms是另一个有趣的问题。您可以轻松地从原始图形生成同构,将其与其他不同构的图形打包,并要求用户识别同构。