我正在创建一个网页,用户可以发送pm,接收它,添加联系人,响应添加,更改状态和他们的yahoo messenger帐户状态。(像meebo.com或ebuddy.com这样的东西)
现在为了保护它免受DoS攻击并尝试登录或发送pm,我创建了一个存储被阻止的IP地址的表。
该网站使用ajax,如果用户想要在一分钟内登录超过5次,它将阻止他的IP地址。
如果用户可以登录,它将为他创建会话,用于发送和接收pm和....
现在我想知道用户是否登录,是否可以在网站上使用DoS?或者我应该为每个ajax请求制作时间戳吗?(我的意思是,如果他成功登录,对于每个请求,我将在表中记录,并且用户在第二个时间内不能超过例如10个请求。)[我认为它将获得大量的ram和cpu进程。]
或者只是从我的网站检查reffer请求是否足以支持DoS?
apache可以保护我的网站免受DoS攻击吗? (因为我通过我的vps对我的网站(在另一台服务器上)进行翻页,一次又一次地加载它,它会得到很多我的进程。我用我的self.apache杀死它无法阻止它。我不知道我的apache配置不好还是不能这样做) (我正在通过CodeIgniter Framework开发它。)
答案 0 :(得分:0)
我认为你不应该把这个逻辑放在你的应用程序中。确定没有用户(登录或未登录)应超过的阈值,并在堆栈中实现较低的保护。一些可能性包括: