如果我向某个网站重复发帖一百万次，会发生什么情况？

Question

我只是想通过我的本地主机向网站发布一些内容以检索一些数据，突然，我想到了这个想法：如果我创建一个帖子，将其放入运行超过 100 万次的 for 循环中，并且向特定网址发送一百万次请求？我只是不想避免任何伤害，但我想知道。如果这可能会造成一些伤害，我该如何避免此类攻击？

Answer 1

这种事情其实发生很多。有些是有意的，有些则不是。举个例子： http://en.wikipedia.org/wiki/Slashdot_effect

其他时候，这是故意的，这称为 DoS（拒绝服务）。许多网站都因这些攻击而被关闭，但并不总是涉及实际连接。它可能足以使底层操作系统的监听积压饱和。

如何避免它..基本上你不能。你可以尽最大努力去做，但你永远无法真正避免它。毕竟，您的网站是可以访问的，对吗？

Answer 2

如果发生这种情况，您可以在防火墙中添加一条规则来阻止特定的 IP 地址。如果是复杂的拒绝服务，我确信 IP 地址是欺骗性的并且是随机的。但对于普通网站，您无需担心这一点。

Answer 3

好吧，服务器将逐渐陷入困境，直到它弄清楚如何处理所有 1,000,000 个请求。除非您拥有传奇的硬件，否则它很可能会变得反应迟钝且几乎毫无用处，从而对每个想要访问它的人造成巨大的干扰。这称为拒绝服务攻击或 DOS。

您可以采取一些措施来防止这种情况发生：

1. 要求用户在服务器处理他们的请求之前验证他们是人类。这通常是通过验证码完成的。
2. 使用智能防火墙丢弃数据包或找出如何让服务器忽略来自发送过多 IP 地址的请求。
3. 确保每个人都非常喜欢您的网站，以至于他们不会想到做任何事情来伤害它。

1 可能是最有效且最简单的，而 3 是不可能的。由于缺乏经验，我无法提供很多关于 2 的建议，而且它可能相当困难且容易利用。

短篇故事：使用验证码。 ;)