سوال امنیتی تقریبا در حوزه ی requests
Mahdi Shahmarzadeh
24 خرداد ۱۴۰۰
استاد برای من سوال شد آیا از requests(متد get) برای حملات DDOS استفاده میشه(اگر اشتباه ننوشته باشم)؟!
1527
1 پاسخ
- امیرحسین امیری24 خرداد ۱۴۰۰
سلام عزیزم بله با هر متدی میشه.
سرور ها عموما(نه همیشه) درخواست ها رو به صورت متوالی پاسخ میدن یا میشه گفت درخواست هارو میذارن توی یک صف و یکی یکی جواب میدن(این جمله خیلی کلی هست).
حالا اگه تعداد این درخواست ها تا حد قابل توجهی افزایش پیدا کنه یک صف طولانی به وجود میاد و سرور میره زیر فشار و کند میشه و نمیتونه درخواست هارو جواب بده.
بهترین حمله باید به قسمتی باشه که در اون قسمت سرور برای پاسخ دهی پردازش زیادی انجام میده.
راه های ساده و زیادی برای جلوگیری از این حملات هست.
سعی کردم خیلی ساده و کلی توضیح بدم مهدی جان