クライアントに計算パズルを解決する必要があります
-
03-10-2019 - |
質問
私がそれを必要としているわけではありませんが、サーバーがサーバーについて話し、サーバーが何でもする前にクライアントが解決しなければならないパズルを持っていることでDOS攻撃からそれを保護するのを聞くのは面白かったです(解決しない限り、割り当てを行うこともセッションをしません) 。
人はまた、パズルを作ることができると言いました。また、正しいソリューションを簡単に確認できますが、解決が困難です。
これらのパズルは何ですか?聞いたことがありません。誰かが例(またはリンク)を与えることはできますか?
他のヒント
P-NP説明 ここ 「正しく解決しているが解決が困難かどうかを簡単に確認できる」と説明したものの非常に簡単な例です。
Okey、私はあなたに話をしましょう、研究者はDOS攻撃とDDOS攻撃の解決策とは何かについて考え始めますか?
その後、彼らは解決策のための3つの方法を見つけます:
- 予防、先制
- フィルタリングと緩和
- トレースと識別
そして、この分類の後、彼らはいくつかのUseFILプロトコルの開発から始めます。したがって、パズルはDOSまたはDDOS攻撃を緩和しています。使い方?サーバーがあらゆる種類のDDOまたはDOS攻撃について疑問を抱いている場合、クライアント(ほとんどがボット/ゾンビ)にパズルを送信します。このパズルは、それが人間であるか、ボットとして使用される妥協したコンピューターかを理解するために計算が必要です。
サーバーがボットを理解し、確信している場合、複雑なパズルを送信して、ソースを攻撃の対策として負荷にかけるようにすることができます。
Captchaは、予防カテゴリのかどうかです。それについて混乱しないでください。
この論文を読むことができます パスワードパズルによるサービス拒否攻撃を軽減します
非線形方程式の根を見つける。確認するのは非常に簡単で、見つけるのに時間がかかります。
グラフ同型 もう一つの興味深いものです。元のグラフから同型を簡単に生成し、同型ではない他のグラフでパッケージ化し、ユーザーに同型を識別するように依頼できます。