Каждый узел соединён с некоторым числом других, но не со всеми. Входящее сообщение рассылается всем присоединённым узлам, которые его ещё не получали. Таким образом все сообщения рано или поздно достигают всех узлов. Вопрос как защититься от атаки флудом в таком чате? Думаю уже целый день, но стоящих идей нет. Может подскажете решение или хотя бы верное направление к нему? Никакой регистрации, логинов и паролей чат не подразумевает.

Здравствуйте, Аноним, Вы писали:

А>Каждый узел соединён с некоторым числом других, но не со всеми. Входящее сообщение рассылается всем присоединённым узлам, которые его ещё не получали. Таким образом все сообщения рано или поздно достигают всех узлов. Вопрос как защититься от атаки флудом в таком чате? Думаю уже целый день, но стоящих идей нет. Может подскажете решение или хотя бы верное направление к нему? Никакой регистрации, логинов и паролей чат не подразумевает.

1. ограничение на скорость отправки сообщений
2. ограничение на количество одинаковых сообщений
3. devoice/kick/ban за нарушение этих правил

F>1. ограничение на скорость отправки сообщений
Ограничение на скорость приёма наверное, флудер же не обязан официальным клиентом пользоваться. Но это относительно легко обходится, если флудер контролирует больше одного узла.

F>2. ограничение на количество одинаковых сообщений
Одинаковые сообщения вообще не пройдут повторно через узел до его рестарта, ведь повторы не принимаются.

F>3. devoice/kick/ban за нарушение этих правил
Это всё обязательный набор, но хотелось бы чего то более надёжного, как капча. Только капчу не получится реализовать, доверенного сервера нет.

Здравствуйте, Аноним, Вы писали:

F>>1. ограничение на скорость отправки сообщений
А>Ограничение на скорость приёма наверное, флудер же не обязан официальным клиентом пользоваться. Но это относительно легко обходится, если флудер контролирует больше одного узла.
F>>2. ограничение на количество одинаковых сообщений
А>Одинаковые сообщения вообще не пройдут повторно через узел до его рестарта, ведь повторы не принимаются.
F>>3. devoice/kick/ban за нарушение этих правил
А>Это всё обязательный набор, но хотелось бы чего то более надёжного, как капча. Только капчу не получится реализовать, доверенного сервера нет.

капчу тоже ломают. на jabber.ru были случаи набега ботов, которые ломали капчу. вроде процентов 80 проходили, но уже не помню
единственным решением было не принимать сообщения, если человеку не дали войса
также можно рассмотреть вариант с инвайтами и полностью закрытыми чатами а ля скайп