我怎么知道短时间内有很多请求来自DoS攻击,而不是来自正常的浏览器请求?
恶意攻击的一个更好的指标是,有大量的东西请求不是你的实际内容。 除此之外,你可以做的最好的是寻找模式。
一秒钟内来自同一个来源的数千个相同或相似的请求很可能是DOS攻击的一部分。 这也可能是由于程序故障造成的,但从你的angular度来看,唯一的区别是意图。 当然,如果这个数字是数十万,甚至数百万的请求,那么这是公平的赌注,你确实遭到了攻击。 如果这些请求源自不同的来源,则也是如此。
你不能 – 至less并不总是。 这完全取决于DDOS攻击的性质:如果它只访问一个页面,可能是一个stream氓DDOS攻击或只是slashdot人群(在slashdot的情况下,你可能能够通过引用者得到提示)
如果多个IP开始出现的频率更高,并且蜘蛛网速度过快,这可能会对您的网站造成不利影响,或者您可能需要这样做:如果您的内容有趣(并且不断变化),那么您将会被更大的search引擎。 这可能不是太分散,但如果过于激进,至less可能导致DOS。
毕竟:是不是也是一种DDOS? 它是手动的,但分布很广,可能会导致DOS。
如果您是在stream行的stream媒体播客中获得提名,那么每个人都可以在同一时间了解您的网站(twit.tv可以想到 – 他们经常通过提及网站来降低网站)。 由于每个人都手动inputurl到他们的浏览器,没有提示他们来自哪里。
最后一个问题:当你确定它们是什么时,你会怎么做? 您的networking可能已经饱和,因此DDOS保护需要添加到您的networking之外 – 或者您是否正在寻找一种algorithm来放置在那里?