不是我需要它,但是听到有人谈论他们的服务器并通过在服务器执行任何操作之前客户端必须解决一个难题来保护它免受 DOS 攻击是很有趣的(除非解决,它不会进行分配或进行会话) .
该人士还表示,拼图可能需要很长时间或很长时间。它们很容易检查正确的解决方案,但很难解决。
这些谜题是什么?我从来没有听说过一个。有人可以举个例子(或链接)吗?
user34537
问问题
396 次
5 回答
2
本文建议使用拼图来防御拒绝服务攻击:
他们使用的谜题是反转像MD5这样的单向哈希函数。通过改变要散列的数字的大小,他们可以控制通过蛮力搜索找到原始数字的难度。
于 2010-05-06T20:58:33.727 回答
1
这里的 P-NP 描述是一个非常简单的示例,您将其描述为“易于检查它是否正确解决但难以解决”。
于 2010-05-06T20:54:34.757 回答
1
好吧,让我告诉你这个故事,研究人员开始思考 DOS 和 DDOS 攻击的解决方案是什么?
之后,他们找到了 3 种解决方法:
- 预防、抢占
- 过滤和缓解
- 追踪和识别
在这种分类之后,他们开始开发一些有用的协议。所以难题在于缓解 DOS 或 DDOS 攻击。这个怎么运作?如果服务器对任何类型的 DDOS 或 DOS 攻击有疑问,它们会向客户端(主要是机器人/僵尸)发送谜题。这些谜题需要计算以了解它是人类还是用作机器人的任何受感染计算机。
如果服务器了解并确定机器人,它可以发送复杂的谜题以使源在负载下工作,作为攻击的对策。
验证码是否属于预防类别。不要混淆它。
你可以阅读这篇论文缓解拒绝服务攻击与密码谜题
于 2010-05-06T21:17:54.560 回答
0
寻找非线性方程的根。它很容易检查,需要一些时间才能找到。
于 2010-05-06T21:15:00.950 回答
0
图同构是另一个有趣的问题。您可以轻松地从原始图生成同构,将其与其他非同构图打包,并要求用户识别同构。
于 2010-05-06T21:17:14.233 回答