如何防止别人用ab之类的测试软件恶意请求自己的网站

发布于 2022-09-01 22:03:20 字数 35 浏览 27 评论 0

如题 如何防止别人用ab之类的测试软件恶意请求自己的网站

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

困倦 2022-09-08 22:03:20

nginx的话可以用HttpLimitReqModule
此模块能通过特定的客户端标识(如IP,UA等)来限制客户端在一定时间内的访问频次,比你在程序里控制要省资源得多。

负佳期 2022-09-08 22:03:20

如果要从代码层面防止的话, 只能通过ip在一段时间内的访问次数来限制。
你可以把访问时间和次数记录在session中, 然后跟你自己定的访问限制对比一下, 如果超过限制就认为是恶意访问。 返回404给他。

千寻… 2022-09-08 22:03:20

目前此类软件可以很真实的模拟浏览器请求,所以在少量的请求下,基本上是屏蔽不了的。
但是,使用此类软件请求你的网站通常都有其他目的,会产生大量重复的请求。
可以通过单位时间的请求次数进行控制,相同IP或者相同的userAgint产生的异常请求通过程序判断来禁止。
但是即便程序做了判断,请求已经进入处理阶段依然会影响性能,所以还要配合其他的处理方式,重复响应最好用缓存的方式来实现,避免过多的消耗CPU;确诊的问题IP应该在防火墙端就进行屏蔽。

高跟鞋的旋律 2022-09-08 22:03:20

你说的是我吗?哈哈
可以对IP进行屏蔽处理,单位时间内IP请求过频繁,直接不予处理。
貌似蛮多小公司都没做这样的处理,所以一压测基本挂掉。

孤独患者 2022-09-08 22:03:20

这个问题的大杀器是验证码

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文