我很想知道在我的电子邮件和联系表单上防止DoS攻击的好方法。
我有一个“与朋友分享”功能,它打开了我创建的一个表单,但我宁愿不加入验证码。
我在这里看到了一个jQuery + PHP解决方案: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File
它看起来是一个很好的解决方案,我只是想帮助将PHP翻译成C#。我猜测ASHX文件最好用。
如果还有其他(更好的?)解决方案,我很乐意听到它们。
答案 0 :(得分:6)
对于记录,验证码无法帮助抵御DOS攻击。 攻击性的PC只会反复调用您的网站,使其无响应,而不关心您作为响应返回的内容(使用或不使用验证码)。 capctha将帮助您抵御其他类型的攻击,例如僵尸程序和自动订阅。
如果您使用托管服务提供商,他们通常应该保护您免受DOS攻击。
答案 1 :(得分:1)
制作一个没有动作参数的表单。使用JavaScript添加参数。
答案 2 :(得分:1)
答案 3 :(得分:1)
mollom - 比使用验证码更容易使用且更智能。我发现它工作得很好,并且很容易使用。
答案 4 :(得分:0)
好吧,如果请求发生得太快,您可以阻止或重定向请求。但是,除非您希望拥有像http://www.example.com/gimmeh.py?file=background.png这样的主文件服务脚本,否则必须将其编码到您的网络服务器中才能正常工作。