一种关于网站防 ddos 的想法

2020-04-29 10:02:42 +08:00
 koswu

网站能否在被访问之前加入一段挖矿脚本,大约运行个几秒钟,达成一定的工作量证明才能打开。 但是关键是* 挖矿能否在这么短的时间做出工作量证明?* 如果可行的话我觉得是一种防止 DDOS 的好手段,你 D 我,我就拿收入,这样? 希望有懂的人解答一下

7050 次点击
所在节点    奇思妙想
50 条回复
cigarzh
2020-04-29 18:30:09 +08:00
知道 Hashcash 么朋友?
DoctorCat
2020-04-29 18:51:57 +08:00
@dorothyREN
@cigarzh

同意两位观点。
ps: 用肉鸡玩 CC 攻击,这点运算量也不算啥。如果提升出题的难度,那网站的体验也就差了,不太好平衡。
blackcurrant
2020-04-29 18:55:56 +08:00
@koswu #37
挖矿可以拆分成小目标的,了解下矿池就知道了。就算算力再低也可以接入矿池进行挖矿。
wisdom
2020-04-30 07:58:42 +08:00
CC 攻击已经有人这样搞过了,DD 不属于这个范畴。
xcstream
2020-04-30 13:32:13 +08:00
dd 只扔给你一个数据包,你返不反回没区别
legiorange
2020-04-30 16:00:33 +08:00
说几点:
1.做程序的都知道可以通过 Redis 做缓存层,把热数据缓存,不存在所谓的大量 sql 执行的问题。
2.对主机资源的耗尽,除非你增加物理设备,否则加上 5 秒盾,流量防护也是没办法的,CDN 挂掉会直接打真实 IP 。
3.你所谓的工作证明很可能会拿来骗自己,因为真的一点儿用都没有。

楼主的出发点很好,但是和我一样缺乏基础知识,如果基础牢固的话可能会有更好的想法吧。
no1xsyzy
2020-05-04 02:46:22 +08:00
把 CC 降级成 DDOS ?
广义 DDOS 莫不是说的 DOS 攻击

而且这和网站嵌入挖矿脚本有什么区别

另外,您大可直说:“不好意思,我不接受高贵的 uMatrix 用户”。
RadishWind
2020-05-05 07:44:06 +08:00
这个在 coinhive 的验证码已经有了,不过体验特别不好
myqoo
2020-05-06 10:54:49 +08:00
“CC 攻击” ( challenge collapsar )貌似只有国内才有这种叫法,正规应该叫 L7 DDOS 。
myqoo
2020-05-06 11:02:22 +08:00
思路没问题,也用不着 wasm,用 webgl 更快。可参考: https://www.v2ex.com/t/347005

但用 hashcash 的模式其实不合理,攻击者用矿机之类的硬件比浏览器快几万倍,还是可以制造大量垃圾请求。其实有更好的算法的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/667184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX