У меня есть типичная форма поиска как одна из основных функций. Так как это общедоступный, я боюсь подвергнуться DDOS-атаке.
Единственный способ, который я думаю избежать этого, - это:
Я воспользуюсь формой method = "post"
с токеном
на нем.
Когда пользователь / злоумышленник отправит форму
.
, я проверю, была ли нажата кнопка и токен
правильно.
Если оба верны, я перезагружу страницу вместе со значением поиска. ex www.url. com /? q = search_value
Предотвращает ли это DDOS-атаку?
Короче: Нет. Зачем? Даже если у вас просто статический одностраничный сайт, вы подвержены DDOS-атакам, которые могут состоять не более чем из повторяющихся запросов для этой единственной страницы ...