پاسخ : راهای جلوگیری از دیداس
میشه گفت امکانش هست؛ براتون یه مثال میزنم؛ فرض کنید شما امکان جستجو را کاربران غیر عضو فعال کردید؛ اگر تعداد تاپیک های شما بالا باشه؛ هنگام جستجو یه مطلب بیشتر میزان مصرف منابع مثل رم و سی پی یو رو دارید.نوشته اصلی توسط free-downloadha.com
فرض کنید برای فول کردن منابع شما و غیر فعال کردن سایتتون اگر 500 رکوئست در ثانیه نیاز باشه؛ اتکر ممکنه با ارسال 100 رکوئست GET برای صفحه سرچ : www.site.com/search.php?q=hello
سایت شما را از کار بندازه و 100 رکوئست همان قدرت 500 تا را داشته باشد!
البته در فوق فقط یک مثال بود و ممکن است در واقعیت برای سایت شما چنین نباشد.
می توان گفت اکثر باگ های DDoS لایه 7 شامل یکسری کد هایی می باشند که به هر دلیل( جستجوی بدون بهینه سازی / ایجاد کانکشن های غیر معمول به دیتابیس و ... ) میزان استفاده سی پی یو و رم را افزایش می دهد.
اکثر برنامه نویس های تازه کار در کد های خود زمانی که یک SQL connection جدید باز می کنند؛ در انتهای کد آن کانکشن ایجاد شده را Close نمی کنند؛در حالت عادی ممکن است مشکلی نباشد و خود mysql تایم اوت دارد و بعد از مدتی آنها را می بندد اما در یک حمله DDoS ممکن است خطر ناک باشند.
پاسخ با نقل قول