即时通讯实施延迟系统,以便我认为滥用任何IP将通过睡眠()自动获得增量延迟。我应该使用睡眠()还是仅仅拒绝他们
我的问题是,这会导致增加CPU的使用,从而反正杀了我的网站,如果攻击者只是不断在被推迟打开新的实例?或者,sleep()命令使用最小的CPU /内存,并且不会成为小脚本的负担。我不想拒绝他们,因为我宁愿他们不知道明显的限制,但愿意听到我为什么应该这样做。
[请了为什么IM推定的IP滥用的一个小网站,导致继承人为什么没有讨论:我最近建立了一个卷曲是一个&页面返回信息给用户一个剧本,我注意到了一些IP的垃圾邮件我愚蠢的小脚本。卷曲太频繁有时会导致我的结果无法从服务器进行轮询,并且合法用户被搞砸了。 ]
我会去禁止他们在更高的水平,如果可能的话(=更少的资源使用),[这个问题在serverfault](http://serverfault.com/questions/ 287851/prevent-hammering-script-parsers)似乎很适合。 – Wrikken
@Wrikken,这不是一个段错误问题,因为OP在询问如何防御恶意用户。 – Soren
杰夫·阿特伍德没有写过关于这方面的东西吗?它被称为hellbanning或lagbanning什么的。我有兴趣了解他是如何计划实施它的,如果他确实没有让百万睡眠线程搞乱系统的话。 –