如何有效防止类DDOS
现在有一个站用户可以提交评论,并且注册用户的评论数无限制,那么怎么有效防止有些人用脚本刷评论,导致服务器压力过大呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在有一个站用户可以提交评论,并且注册用户的评论数无限制,那么怎么有效防止有些人用脚本刷评论,导致服务器压力过大呢?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
1.验证码+表单token,验证码别用字母数字这种容易破解的,用些主观性强点的,比如蘑菇街的注册用户的验证码就很有趣,4张美女图摆正位置,或者一些中文问答也可以
2.后台可以通过程序封禁对方ip一段时间来解决恶意的刷评论
另外类似wordpress的博客都有防恶意评论的插件,可以参考他们的实现方式
3.ddos攻击防御是很难的,只能减缓,没法根治,比如通过nginx limit模块限制ip的峰值请求数,也可以参考phpwind的防攻击实现原理,通过判断服务器负载大于3来启动防攻击,把ip和时间戳写到文件里,每次请求检查该文件来防御。 如果攻击者肉机够多,没办法的,只能通过集群去抗