Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我完全认识到这个问题的答案可能是“不”
我正在编写一个客户机-服务器程序的客户机部分,该程序将在数千台计算机上运行,并定期向服务器报告系统设置和配置。当计算机第一次启动时,当前客户机代码独立地生成一个UUID值,并使用该ID向服务器报告以唯一地标识自己。即使IP地址和其他相关数据发生更改,服务器也会使用此ID号来标识机器。你知道吗
虽然每个会话都是通过TLS进行保护的,但黑客可以很容易地识别协议,并向服务器发送数千个新的UUID值的垃圾邮件,从而诱使服务器认为网络上有成倍数量的新机器-这最终会填满数据库并触发DoS条件。你知道吗
关于如何唯一地识别一个服务器/工作站,即使是黑客也无法创建“幻影”机器,有什么想法吗?你知道吗
有什么想法吗?同样,我完全理解答案很可能是“不”。 使用TPM芯片不是一种选择,主要是因为不是所有的机器、架构或操作系统都允许这种选择。你知道吗
Tags: 数据答案代码程序服务器机器id客户机
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
可能有更简单、更有效的方法来对服务器进行DOS/DDOS攻击。记住,当你决定在这方面花费很多精力的时候。你知道吗
以下是一些可能(部分)有效的想法。你知道吗
速率限制UUID的创建。。。全球地。如果您这样做,并监视离数据库已满的点有多近,您就可以保持在潜在DOS向量的前面。
严格限制任何给定客户端IP地址创建的UUID的速率。但是,你需要小心。在许多/大多数情况下,由于HTTP代理、NATing等原因,您将看不到真正的客户机IP地址。
实际上,有很多方法可以对请求进行限制。你知道吗
但是,您还需要注意的是,您的防御措施不会创建替代的DDOS机制;例如,用UUID请求攻击服务器,以防止真正的用户获得UUID。你知道吗
相关问题 更多 >
编程相关推荐