Nella pagina di wikipedia su TCP in Denial of Service si trova il seguente paragrafo:
By using a spoofed IP address and repeatedly sending purposely assembled SYN packets, attackers can cause the server to consume large amounts of resources keeping track of the bogus connections. This is known as a SYN flood attack. Proposed solutions to this problem include SYN cookies and cryptographic puzzles.
Sono interessato a saperne di più sui puzzle crittografici. Suppongo che sia un compito che il server può rimandare al client prima che proceda a stabilire la connessione TCP. Questa attività probabilmente ha la proprietà che ci vogliono molte risorse per trovare la soluzione, ma è facile per verificare se una soluzione è valida (per il server). questo è corretto? (Un po 'come quello che viene proposto per la mitigazione dello spam.)
Dove posso leggere di più sui puzzle crittografici? Cercare su google il termine non restituisce nulla di utile, né ci sono pagine wikipedia con quel nome.
Sono disponibili pronte librerie di software per creare e risolvere questi enigmi che posso usare?