Che cosa fa la "sfida browser"?
Un semplice calcolo mediocre in JavaScript. Quindi imposta un UID come cookie nel tuo browser. Quindi la prossima volta che visiti il sito web controlla se il cookie è presente e se non è scaduto. Se il cookie non è presente o è scaduto, "ti sfida" di nuovo.
Come?
C'è un modulo nascosto all'interno della pagina e JavaScript, il modulo ottiene numeri "segreti" casuali e JavaScript esegue i calcoli e invia il modulo al server.
Questo è il modo più mediocre per mitigare gli attacchi DDoS di Layer 7, perché solo un vero browser (ish) può eseguire JavaScript e fare i conti. Script DDoS regolari come ad esempio: loris lento non può eseguire JavaScript e, poiché il server non riceve il calcolo, restituisce solo 403/503.