前后端如何防止服务器大量重复请求攻击？

Question

如题，比如防止大量恶意请求插入数据

Answer 1

前端只能加loading防止误操作重复
后台服务器都能根据ip进行访问限制，例如nginx等

#限制用户连接数来预防DOS攻击
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
#限制同一客户端ip最大并发连接数
limit_conn perip 2;
#限制同一server最大并发连接数
limit_conn perserver 20;
#限制下载速度，根据自身服务器带宽配置
limit_rate 300k; 

Answer 2

1. 验证码机制
   比如使用腾讯防水墙，智能判断是否需要验证码，需要的情况弹出验证码，不需要直接通过。
2. 对数据进行重复判断
   如果是重新数据，则插入失败。
3. 审核机制
   如果后台查询到用户插入了大量重复数据，则对此用户进行封禁。

Answer 3

这种策略很多啊

1. 限制插入频率，比如 N 秒内只能提交一次；
2. 限制一天写入数据量，比如一天限制10篇文章，且可以根据不同权限做划分，按照每小时限制一样道理；
3. 新用户限制，比如注册多久可以发文章，或者注册后发文章后多久可以再发一篇；

等等，反正思路很多了，这个你没有具体需求也不好说，自己加规则即可。

Answer 4

前端只能防止正常用户操作，如果是恶意请求只能后端限制

1. 登录状态
   对用户进行权限限制，控制单位时间内提交次数即可
2. 非登录状态
   使用验证码，也可使用第三方滑动或点击验证码

已参与了 SegmentFault 思否「问答」打卡，欢迎正在阅读的你也加入。