حمله شما ddos هست و از آنجایی که اتکر آی پی عوض میکنه شما نمیتونی جلوش رو بگیری حتی ids ips هم نمیتونه جلوش رو بگیره مگر اینکه بیای شما تحلیل کنی و رفتار اتکر رو بفهمی و یه سیگنیچر یا رولی بنویسی و جلوش رو بگیری - به نظر بهتر هست شما تعدا کانکشن های همزمان رو محدود بکنی و از کوکی یا سیزن استفاده کنی وقتی کسی رو بلاک کردی مجبور بشه بره کوکیشو حذف کنه بیاد(که در این صورت هم چون این اتک از طرق نرم افزار صورت میگیره نمیتونه دوباره لاگین بکنه) - شما باید یه جوری اهراز هویت کنی حالا چجوری ؟ نیاز به بحث داره. بلاخره جلوگیری از حملات خرابکاری ddos راحت نیست و نیاز به فایروال های سخت افزاری دارین که سیگنیچر های قوی داشته باشه. من نظر شخصیم اینه شما کانکشن هارو اهراز هویت کنین و به یوزر توکن بدین که اگر ایپیش عوض شد توکن فاسد بشه و مجبور باشه توکن دیگه بگیره
پاسخ با نقل قول