DDOS
DDOS防范
在许多黑客题材的电视剧电影中,我们可以看到 DDOS (分布式拒绝服务) 攻击经常出现。DDOS 出镜率之所以高是因为其易攻难守。十多年过去了,DDOS 攻击仍是业界安全问题中一个难题,当攻击流量超过了服务的网络设备的极限或带宽的最大负荷时,网站服务将瘫痪导致无法正常运作。
通常来说,对于 DDOS 攻击我们可以通过下面的方式来进行防范。
验证码
验证码是我们在互联网十分常见的技术之一。不得不说验证码是能够有效地防止多次重复请求的行为。目前来说,随着验证码方式的丰富化,导致黑客们没有一个比较有效的方式来获取和识别验证码。但由于验证码会影响到用户体验,因此验证码只有在比较重要的入口才会使用,如转账和登陆的场景。
限制请求频率(ratelimit)
限制请求频率是我们最常见的针对 DDOS 攻击的防御措施。其原理为设置每个客户端的请求频率的限制。简单来说,就是通过一些标识(如 IP 与 Cookie)来定位一个客户端,如果该客户端的请求在一定时间内过于频繁。则对该客户端之后的请求都重定向到一个出错的页面或者封杀相关 IP。
当然许多框架都会有相应地限制请求频率的工具包,如 koa
框架便可以使用下面这些: