私信  •  关注

Runicode

Runicode 最近创建的主题
Runicode 最近回复了
5 年前
回复了 Runicode 创建的主题 » 防止PHP/Redis会话D/DoS攻击

我相信除了利用防火墙之外,我还有一个解决方案。

在Redis中,对于用户会话和持久会话,我将利用散列并存储用户id和任何相关信息。在必须创建新的用户或持久会话时,对于存在的任何用户和/或持久会话(取决于是否正在请求用户会话或持久会话),将出现ReDIS中的查找,如果存在尚未到期的用户,则重写或删除它并创建新会话。

这应该意味着,在任何时候用户不能存在不止一个用户会话或持久会话,并且应该取消任何DOS会话攻击。