无需验证码即可抵御DoS攻击

我很想知道防止我的电子邮件和联系表单遭受DoS攻击的好方法。无需验证码即可抵御DoS攻击

我有一个“与朋友分享”功能，它打开了我创建的窗体，但我宁愿不放在验证码中。

它看起来像一个很好的解决方案，我只是想一些帮助翻译PHP到C＃。我猜测一个ASHX文件最好用。

如果还有其他更好的解决方案，我很乐意听到他们的解答。

+11

我想也许你对于DoS攻击是什么感到困惑？ CAPTCHA只能帮助自动机器人尝试使用系统。 DoS尝试通常位于数据包级别，并且不会尝试实际使用系统。 – jdmichal 2011-01-24 20:32:44

将src属性设置为攻击者IP地址的验证码如何？每当他向你的页面发出请求时，你都可以让他回到他身边。 :) – 2011-01-24 20:39:41

@George，如果你已经知道这是一个'攻击者'，你应该阻止他们。攻击者不太可能利用你的回应。 – santiagoIT 2011-01-24 20:47:12

制作一个没有动作参数的表单。使用JavaScript添加参数。

2011-01-24 20:32:13

2011-01-24 20:32:30 Jon

对于记录，验证码将不能抵御DOS攻击。攻击PC将只是反复调用您的网站，使其无响应，而不关心您返回的响应（带或不带captcha）。 capctha将帮助您抵御其他类型的攻击，例如漫游器和自动订阅。

如果您使用托管服务提供商，他们通常应该保护您形成DOS攻击。

2011-01-24 20:35:16 santiagoIT

那么，如果它们发生得太快，您可以阻止或重定向请求。但是，必须将其编码到您的网络服务器才能正常工作，除非您想拥有像http://www.example.com/gimmeh.py?file=background.png这样的主文件服务脚本。

2011-01-24 20:37:13 Blender

mollom - 易于使用且比验证码更聪明。我发现它工作得很好，并且很容易处理。

2011-01-24 20:45:27 mirzu

回答