tl; dr
sleep () costa le risorse dei miei server. Usarlo per ritardare la risposta all'attaccante potrebbe costargli del tempo, ma consente il DOS. È possibile tenerlo in attesa senza costi miei?
Long
Supponendo di poter dire (o almeno di stimare molto bene) che i dati inviati al mio metodo via POST sono un attacco.
Per prima cosa, in un attacco di rabbia, anche se sarei intelligente, non rispondevo mai alla richiesta e lasciavo che l'attaccante "aspettasse per sempre", quindi ho pensato di usare sleep (30).
Poi ho scoperto che questo apre la porta per l'attaccante (specialmente quando si usa DDOS che è più di 1 IP) per guidare il carico del mio server attraverso il tetto perché ogni script "penzolante" (cioè dormendo) mi costa risorse sul mio sistema.
C'è un modo per sapere come ritardare una risposta a costi minimi? (interruzione della connessione TCP / IP senza preavviso e mantenimento dell'attacco al buio / in attesa)
In alternativa: In sostanza c'è forse anche una strategia per invertire i costi delle risorse?