我最近听说一个网站可以通过那些使用 2MB 数据(以字符为单位)提交表单的攻击者进行 DDoS,很多时候非常快。这个说法是真的吗?如果是这样,我可以在 PHP 中做些什么来防止这种情况发生,即设置表单数据限制?
user1649448
问问题
876 次
2 回答
1
通过提交大量数据进行 DDoS 攻击需要在数据处理中存在一些漏洞,否则这并不合理,因为攻击者的上传速度成为一个更大的因素。使用slowloris或 ping flood攻击会容易得多。
使用数据,过时的服务器可以通过使用变量解析问题(即哈希冲突攻击)(不仅是 PHP)进行 DDoS 攻击。在第 28 届混沌通讯大会上讨论,可以在这里观看。
于 2012-09-24T12:15:36.547 回答
0
可能有不止一件在后台发生的事情会导致这种 DoS。我假设 OP 正在使用 DDoS 而不仅仅是 DoS。无论如何,发生这种情况的原因是,代码在单个请求上花费了太多时间,日志记录过多(即服务器每次收到错误请求时都会写入日志)或在服务器端。而且我相信 2 MB 对于 POST 请求来说是一个中等大小。如果低于该值不会影响您的功能,请继续减少它。
在这里查看我的问题,这是相同的:https ://serverfault.com/questions/413718/tomcat-denial-of-service-due-to-large-packets
于 2012-09-24T13:43:17.453 回答