Продумываю для своего проекта защиту от ддос атак (конкретно атака через формы) и просто защиту от спрам-ботов. В приципе релизовать блокировку айпи от ввода чего-либо в формы можно на указаное время (скажем блокировка на 10 часов после пяти вводов), но в любом случае будет обращение к бд для проверок айпи и когда с него крайний раз что-либо вводили в эту форму, - это и есть то куда целится любая ддос атака, ибо бд проще всего перегрузить задавая её огромное кол-во запросов. Возможно стоит смотреть в блокировку айпи на n-ое время через .htaccess? Кто-то вообще задумывался над защитой от таких атак? Сейчас практически любой скрипт где используется БД можно атаковать - от самопала до Invision Power Board крайней версии...
Pridemode Отказа в обслуживании можно добиться более простым способом: несколькими одновременными запросами страниц (одной или разных). Количество запросов зависит от сервера. Обычно это делается с разных компьютеров с разными адресами. И не нужны никакие формы.
Это безусловно, но сервера способны выдерживать огромное кол-во одновременных запросов, в то время как дело с бд состоит иначе. Кроме того положить даже слабенький сервер лишь двумя станциями практически невозможно.
в случае форм можно сделать проверку на то, что клиент - действительно человек. и только после успешной проверки соединяться с базой.
Вы имеет ввиду каптчу наверное, да, это решение, но безусловно идёт против удобства для пользователя. Кроме того такой способ не везде можно применить. Например?