V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
243634473
V2EX  ›  问与答

如何有效避免恶意连续访问 web 网站

  •  
  •   243634473 · 2020-06-15 18:42:55 +08:00 · 2278 次点击
    这是一个创建于 1618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
    12 条回复    2020-06-17 13:00:33 +08:00
    yujiang
        1
    yujiang  
       2020-06-15 18:47:07 +08:00 via Android   ❤️ 1
    CDN
    243634473
        2
    243634473  
    OP
       2020-06-15 18:52:48 +08:00
    @yujiang 大神能不能具体一点
    zdnyp
        3
    zdnyp  
       2020-06-15 18:57:55 +08:00
    爬虫与反爬虫,先分析一波爬虫的特征,有针对性的 ban 掉。反正是攻防战,真想抓你没有一劳永逸的。
    yujiang
        4
    yujiang  
       2020-06-15 21:54:07 +08:00 via Android
    @243634473 你这网络工程貌似不太过关。。。自己去 Google,bing 搜 cdn 。再不行用百度也行
    dsg001
        5
    dsg001  
       2020-06-15 22:19:23 +08:00
    不介意连接速度,cloudflare 或百度 cdn,开五秒盾
    wafm
        6
    wafm  
       2020-06-15 23:40:29 +08:00
    waf
    miao666
        7
    miao666  
       2020-06-15 23:47:40 +08:00 via Android
    😢😢😢楼上都什么呀,都是前端大神吧
    楼主这是自己系统性能不行,业务复杂,涉及大量数据库操作,三方 api 接口等,导致用户频繁访问系统就顶不住了。
    这种情况必须是先优化性能啊,能缓存的数据缓存,sql 语句优化下,业务代码优化下等等。
    想简单也容易,申请预算,配置加到顶,估计能顶一段时间。
    favourstreet
        8
    favourstreet  
       2020-06-15 23:49:33 +08:00 via Android
    钱到位了 cdn 就会极好使。不过数据库受不了的话……读写分离,缓存,内存数据库什么的有在搞了吧?
    stabc
        9
    stabc  
       2020-06-16 00:15:30 +08:00
    nginx 本身有一个功能可以限制频率。我做过测试一秒可以顶上万次。
    CloudFlare 也有个频率限制功能(waf),收费的。


    @miao666 LZ 说的是『恶意连续访问』。
    Takuron
        10
    Takuron  
       2020-06-16 08:46:30 +08:00 via Android
    不在意速度套个 cloudflare 万事大吉
    在意的话一些简单的规则都能限制住,例如爆发性访问封 ip5 分钟,必须带 UA 之类的,90 %的简单攻击都能防住
    243634473
        11
    243634473  
    OP
       2020-06-16 09:04:15 +08:00
    谢谢大家的回复,我去研究下你们讲的!
    mmdsun
        12
    mmdsun  
       2020-06-17 13:00:33 +08:00 via Android
    接入 Google reCAPTCHA 校验人机。或者网关做限流。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.