要求客户解决计算难题

Question

并不是我需要它，但是很有趣的是听到有人谈论他们的服务器，并通过在服务器执行任何操作之前必须解决的难题来保护它免受DOS攻击（除非进行分配或进行会话，除非解决了） 。

该人还说，可以使难题快速或长时间。它们很容易检查正确的解决方案，但难以解决。

这些难题是什么？我从未听说过一个。有人可以举个例子（或链接）吗？

Answer 1

这张纸 建议使用难题作为防止拒绝服务攻击的辩护：

他们使用的难题是逆转单向哈希功能 MD5. 。通过改变要进行哈希的数字的大小，他们可以控制进行蛮力搜索以找到原始数字有多么困难。

Answer 2

P-NP描述 这里 是您所说的“易于检查是否正确求解但难以解决”的简单示例。

Answer 3

Okey，让我告诉您这个故事，研究人员开始思考DOS和DDOS攻击的解决方案是什么？

之后，他们找到了三种解决方案的方法：

• 预防，先发制人
• 过滤和缓解
• 跟踪和识别

在此分类之后，他们开始开发一些USEFIL协议。因此，难题是减轻DOS或DDOS攻击。这个怎么运作？如果服务器对任何类型的DDOS或DOS攻击都有疑问，它们会向客户发送难题（主要是机器人/僵尸）。此难题需要计算以了解它是人类还是任何被用作机器人的折衷计算机。

如果服务器理解并确定机器人，它可以发送复杂的难题，以使源在负载方面起作用，以作为攻击的对策。

验证码是预防类别。不要对此感到困惑。

你可以阅读本文 用密码难题缓解拒绝服务攻击

Answer 4

寻找非线性方程的根。检查非常容易，需要一些时间才能找到。

Answer 5

图同构 是另一个有趣的。您可以轻松地从原始图中产生同构，并将其与其他非同构图一起包装，并要求用户识别同构。