Podrías requerir prueba de trabajo , al requerir que todas las presentaciones se adjunten con una Prueba de trabajo, una cadena que, cuando se adjunta a la URL original, produce una cadena que, cuando se utiliza el hash, tiene un número específico de ceros binarios. El número de ceros solicitados podría configurarse en función de la carga de su sistema.
Esto funciona para reducir un (D) DOS ataque de contaminar la base de datos con URLs de spam. No protege contra el ataque DDOS volumétrico, lo que aún detendrá su servicio. Para protegerse contra el aspecto volumétrico del DDOS, deberá replicar sus servidores. Necesita un servidor en muchas partes del mundo que verifique que el envío de la URL sea válido (la prueba del trabajo es válido), antes de enviar la solicitud a la base de datos central.
Además, es posible que también desee verificar que la URL expandida exista y sea accesible antes de aceptar el envío, aunque existen razones por las que la URL que podría no ser resuelta para usted podría ser útil para otras personas (por ejemplo, enlaces a servicios internos, URL no HTTP).