详见https://www.zhihu.com/question/19581905
可以理解为:阻断服务攻击。攻击者操纵2台以上被僵尸的电脑,对你的服务器进行攻击,通常会发送干扰包,那么你的服务器的上级(通常是国有服务器)会检测到攻击数据,为了省事,上级直接停止对你对供应。于是悲剧了。
几个常见的弱点:
1、登录认证
2、评论
3、用户动态
4、ajax api
涉嫌写数据库,联表查询,缓存涧出的都是好目标。动态页面比静态页面容易被攻击。
无法通过封锁ip来阻止攻击。因为恶意发送的攻击包只是“看起来”好像到达了上级机房,但实际并没有,所以更不用说你这里检测到数据。
可以设法降低网站各服务之间的耦合度(即关联度)。
