嗯嗯。DDOS的确是个问题,不过针对个人发起的概率应该不高。 说明一下,我之前所说的用户只是一个用户名和密码Hash的字串,其中并不包括用户的IP和Port。只是用来认证用户的。 当然,你说到的这个观点非常好!我之前完全没有考虑到ISP可能混入网络进行封杀。在以后讨论网络结构的时候一定要仔细考虑这一点。 On 11/6/06, fofo <qqqeee@xxxxxxxxx> wrote:
谢谢Will的解答哈:) --------- 但是如果攻击者知道了用户,就知道了他的ip:port(理论上我没不可能用ip层的加密技术吧,毕竟不是每个人都有公网ip的)。如果运营商使用了这种技术,也可以把使用者封杀掉。现在运营商的槛控一般都是被动的,但如果主动发起呢?对这种槛控者我们也要想一些办法哈。 而且对于主动攻击我们主要节点用户的攻击者,也要方案把它屏蔽掉。DDOS也是不小的麻烦。