第二种攻击类型是最恶毒的,因为单个机器人可以想象地关闭服务器.例如,当M变大时,MysqL的LIMIT N OFFSET M非常慢,因此一个简单的攻击就是快速连续地请求500-300页中的200-300页,从而阻塞所有MysqL工作线程.在未受保护的服务器上,这可以使用firebug完成.唯一的解决方案是识别昂贵的操作,然后优化其中的地狱,使它们顺序(以便堵塞站点的那部分不会导致站点的其余部分崩溃),或检测要求昂贵操作的IP除非遵守某个等待间隔,否则拒绝执行该操作.

第一种攻击类型更难以启动,因为你需要很多机器人.另一方面,从服务器停止也很困难：如果你有数千个机器人尽可能快地向你发送数据,你的带宽将被洪水吃掉,服务器无法对此做任何事情(即使它完全拒绝99％的请求),所以如果你认为你可能是一个目标,那么防洪的路由器是一个不错的选择.