DDOS 攻击：用 Thread.Sleep() 防御？

Question

如果我在渲染 HTTP 响应时引入 Thread.Sleep(x) 延迟，其中 x 将根据来自给定 IP 的请求速率而变化：从零到请求率较低，如果请求不断，请求率会逐渐增加。

这是防御 DDOS 的可行解决方案吗？

弱点是什么？

Answer 1

不，它不能防止 DDOS 攻击。它可以保护 CPU 免于过载，但在休眠时仍然占用线程，因此攻击者可以轻松占用 Web 服务器中所有分配的线程，使其无响应。它实际上使执行 DDOS 攻击变得更加容易。

睡眠可用于通过减少每秒可以完成的尝试次数来防止暴力攻击。 （当然缺点是它对 DDOS 攻击更敏感。）

Answer 2

它绝对不能阻止 DDOS，因为应用程序前面的网络设备可能仍然不堪重负。

此外，“分布式拒绝服务”的分布式性质意味着您将从许多不同的 IP（而不是一个）获得过多的流量。

但无论如何，您在应用程序中所做的操作并不能避免应用程序前面的任何内容被淹没。

Answer 3

线程睡眠仅有助于防范加密攻击。您可以使用它们来防范：

• 攻击者使用不同质询字符串的执行时间来确定您的实现中的逻辑。如果您确保所有响应花费相同的时间，那么他们就无法使用该信息来确定您的算法如何工作
• 在重复失败的密码尝试时增加执行时间以避免暴力攻击

除了这些用途之外，线程睡眠还没有在安全方面有很多应用。它们会占用资源（连接或会话状态），因此对于防范 DoS 攻击毫无价值。

Answer 4

不。DDoS 是一种使用大量受感染机器来攻击目标的攻击。这可以防止 DoS 等较小的攻击，但不能防止分布式攻击。通常，您的网络服务器会在产生任何影响之前崩溃。

如果您遇到很多问题，我会推荐 DDoS 保护服务或主机。

Answer 5

DDoS 无法通过代码进行保护，它不仅仅是保护您的服务器，通常 DDoS 会损害您的负载均衡器和防火墙（如果您有的话），如果没有，DDoS 也会损害您的服务器。

DDoS 可以通过多种级别来完成：UPD/TCP/HTTP 等...

保护自己免受 DDoS 攻击的最佳方法是使用反向代理，因此如果您访问您的站点，它不会显示真实的 IP，很高兴我们现在有免费使用 Cloud Flare。 https://www.cloudflare.com/

我写了一篇小文章，介绍 Cloud Flare 如何保护您我已经使用它们一年了，它们是迄今为止最好的，也是最便宜的。

http: //www.yourwwwdesign.com/2012/07/23/best-practice-to-protect-your-site-from-ddos-for-free/

希望这有帮助！如果您需要更多帮助，请随时与我联系。