【发布时间】:2023-05-15 19:59:01
【问题描述】:
我很想知道一种保护我的电子邮件和联系表单免受 DoS 攻击的好方法。
我有一个“与朋友分享”功能,可以打开我创建的表单,但我不想输入验证码。
我在这里看到了一个 jQuery + PHP 解决方案: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File
这看起来是个不错的解决方案,我希望有人帮助我将 PHP 翻译成 C#。我猜最好使用 ASHX 文件。
如果还有其他(更好的?)解决方案,我很想听听。
【问题讨论】:
-
我想您可能对 DoS 攻击是什么感到困惑?验证码仅有助于对抗试图使用系统的自动机器人。 DoS 尝试通常在数据包级别进行,不会尝试实际使用手头的系统。
-
将其 src 属性设置为攻击者 IP 地址的验证码怎么样?每次他向您的页面提出请求时,您都可以立即回他。 :)
-
@George,如果你已经知道这是一个“攻击者”,你应该阻止他们。攻击者不太可能利用您的响应。
-
不像攻击者会去请求一个IMG url。这些通常是微不足道的。最好是重复点击一个 PHP 页面(特别是如果它是一个“复杂”的页面),以便最大限度地点击数据库/服务器资源。
-
我实际上是在试图阻止垃圾邮件进入邮箱。发生的事情是人们会使用“告诉朋友”向其他人发送垃圾邮件,而我们会将被拒绝的电子邮件返回到我们的邮箱。
标签: asp.net jquery captcha denial-of-service