我有一个典型的搜索表单作为主要功能之一。由于它是公开的,我担心受到 DDOS 攻击。
我认为避免这种情况的唯一方法是:
我将使用
method="post"formwithtoken来处理它。当用户/攻击者提交
form.我将检查按钮是否被点击以及是否
token正确。如果两者都正确,我将重新加载页面以及搜索值。例如
www.url.com/?q=search_value
这能阻止 DDOS 攻击吗?
答案1
简而言之:不。为什么要这样做?即使您只有一个静态的单页网站,您也容易受到 DDOS 攻击,这种攻击可能只是对该单页的重复请求......