本帖保持短期内废话我今年高考更新,任何有意义的建议都可以跟帖,但不接受纯发泄。
回帖奖励只是为了鼓励畅所欲言当然你想水可以水。规则:不能把这里变成负面情绪回收站。
引用 即便把问题想得再简单,说总比不说好。
——哈士奇
主要背景:学院被黑客攻击
主要议题:能够更好地解决或适应此情形的方法
如果有必要,我会搜集关于近半年来黑客攻击事件的全部相关信息,但,目前我懒。
目前学院除了发帖和涉及访问权限的这类功能需要账号登录以外,其它部分都是对游客完全开放的。之前有人提到学院游客访问量远超学员,不知真伪,我没查过。
【故作高深】香农第二定律表明信息传输率不能超过信道容量,否则无法传输。【/故作高深】如果黑客靠制造巨型访问量来给服务器施压的话,那我们就可以考虑剥夺游客账户的权限。
最极端的操作:只有注册账号才能查看学院的主要内容。不注册账号基本上就不传过去多少信息了,消耗很低;而黑客要是真注册一堆菜鸡账号的话那权限在管理员手里,管理员能一次性封禁掉。
当然了,这也可能会遭遇一些新的问题,比如说只有登录才能访问这限制是否太大了点之类的,不过在比赛特殊时期这样还是有参考价值的。加速院长脱发
以及,网站打不开的话,我们可以考虑使用备用网站……我的这一灵感来自codeforces(下称cf)。cf举办比赛结束后会调用大量资源重测参赛者代码,这时候服务器基本没法供给正常访问。为此cf提供了3个备用网址以供正常访问。
我在想学院可以多买两个域名(以我的了解,不算贵),比如tuilixy1,tuilixy2这样,以便备用。备用网站只提供最少的信息量(例如,只将题目贴在上面,没有任何多余内容)。当然,备用网站要是也被攻击那完蛋。
此外,我们不能确定之后黑客的手段,如果来个大赛,黑客全48小时都在攻击的话,甭提交答案了。
接下来可以尝试多元的答案提交方式,例如邮箱提交答案,这就是一个安全可靠的备选方案。
有啥别的想法都来说一说啊,发的不多包涵一下吧,我也穷。
集思广益:
引用 既然比赛期间这个措施有意义可以考虑一下每年两次大赛期间限制游客访问是否可行,如有恶意访问分布数据也可以只针对性地对部分模块进行权限配置。
——AHK
| 
。
