डीओएस भेद्यता को हल करने का मेरा पहला प्रयास गुलजार द्वारा सुझाए गए दृष्टिकोण का उपयोग करता है, जो मूल रूप से एक ही आईपी पते से अनुमति की गई कॉल की संख्या को सीमित करने के लिए है। मुझे लगता है कि यह एक अच्छा दृष्टिकोण है, लेकिन, दुर्भाग्यवश, यह मेरे कोड को प्रदर्शन परीक्षण में विफल होने का कारण बन गया।
चूंकि मैं अपने परीक्षण (एक राजनीतिक समस्या, तकनीकी नहीं) बदलने के लिए प्रदर्शन परीक्षण समूह प्राप्त करने में असमर्थ था, इसलिए मैं कॉन्फ़िगर करने योग्य अंतराल के दौरान अनुमति की गई कॉल की संख्या को सीमित करने के लिए बदल गया। मैंने अधिकतम कॉल की संख्या और समय अंतराल विन्यास योग्य बना दिया। मैंने 0 या ऋणात्मक संख्या का मान सेट करने की अनुमति भी दी जो सीमा को अक्षम करता है।
संरक्षित करने के लिए आवश्यक कोड को कई उत्पादों द्वारा आंतरिक रूप से उपयोग किया जाता है। इसलिए, मेरे पास प्रत्येक उत्पाद समूह ने अपने क्यूए और प्रदर्शन परीक्षण सूट चलाए और डिफ़ॉल्ट मानों के साथ आया जो वास्तविक डीओएस हमले को सीमित करने के लिए जितना संभव हो सके थे लेकिन फिर भी सभी परीक्षणों को पारित कर दिया।
एफडब्ल्यूआईडब्ल्यू, समय अंतराल 30 सेकंड था और अधिकतम संख्या में कॉल 100 थी। यह एक पूरी तरह से संतोषजनक दृष्टिकोण नहीं है, लेकिन यह सरल और व्यावहारिक है और कॉर्पोरेट सुरक्षा टीम (एक और राजनीतिक विचार) द्वारा अनुमोदित किया गया था।
स्रोत
2008-11-02 20:46:15
लिनक्स के अतिरिक्त मेरी लाइब्रेरी का उपयोग करने वाले उत्पादों को विंडोज और एईक्स पर काम करना है। –