tl;dr
sleep () cuesta a mis servidores los recursos. Usarlo para retrasar la respuesta al atacante puede costarle tiempo, pero permite DOS. ¿Es posible mantenerlo esperando sin costo mío?
Largo
Suponiendo que puedo decir (o al menos estimar muy bien) que los datos que se envían a mi vía mediante el método POST son un ataque.
Primero en un ataque de ira, pensé que sería inteligente, pero nunca respondí a la solicitud y dejé al atacante "esperando para siempre", por lo que pensé que usaría el sueño (30).
Luego descubrí que esto abre la puerta para que el atacante (especialmente cuando usa DDos que tiene más de 1 IP) para conducir la carga de mi servidor a través del techo porque cada script "colgante" (es decir, dormido) me cuesta recursos en mi sistema.
¿Hay alguna forma de retrasar una respuesta a un costo muy bajo? (es decir, romper la conexión TCP / IP sin previo aviso y mantener el ataque en la oscuridad / esperando)
Alternativamente: En esencia, ¿existe tal vez incluso una estrategia para revertir los costos de los recursos?