Хорошо, позвольте мне рассказать вам историю. Исследователи начинают задумываться о том, каковы решения для атак DOS и DDOS?
после этого они находят 3 пути решения:
- Предотвращение, упреждение
- Фильтрация и смягчение последствий
- Отслеживание и идентификация
И после этой категоризации они начинают разрабатывать некоторые протоколы использования. Так что загадка заключается в смягчении атак DOS или DDOS. Как это устроено? если у сервера возникают сомнения относительно какого-либо типа DDOS или DOS-атак, они отправляют головоломки клиентам (которые в основном являются ботами / зомби). Эти головоломки требуют вычислений, чтобы понять, является ли это человек или какой-либо скомпрометированный компьютер, используемый в качестве бота.
Если сервер понимает и уверен в ботах, он может посылать сложные головоломки, чтобы заставить источники работать под нагрузкой в качестве контрмеры для атак.
Капча ли в профилактической категории. Не смущайтесь.
Вы можете прочитать эту статью Снижение атак отказа в обслуживании с помощью загадок с паролем