如何避免网站被频繁访问??使用的是ssh框架
今天网站频频被刷,导致数据库最后链接失败,网站down掉了。。有没有办法可以阻止这类的攻击?网上找了些资料说禁止同一个ip在一段时间内不能访问多少次,但是好像服务器经过处理后,访问的ip都变成一样的了,这个方法不行。有些说cookie和sesion来处理,但是好像也不行。。希望有大神可以指点些迷津,不知道大家对于此类的攻击是怎样防范的。。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
类似于 58 赶集 频繁刷新 提示 输入验证码页面
试试nginx的limit_req模块,你访问oschina的一个页面按住刷新不放手可以看到效果。
给数据或者页面做缓存、静态化也可以缓解下,如果访问量不是特别大的话。
防止不了的。
据说osc的流量一半是爬虫造成的,所以红薯大大就把机器人的流量分流到专用的爬虫服务器上了,楼主可以试着通过http请求头信息来过滤正常请求和爬虫及伪造攻击请求。
如果是针对数据库的话,加缓存吧。
一般这的防不住,你可以在服务器端记录客户端是否在同一时间大量访问相同的资源,来判断,想iteye那样
有些页面做了,有些页面没做缓存。。因为有些数据是需要及时显示的。
直接用ssh和jsp做的网站吗?
没做什么处理? 比如页面静态化,负载均衡,缓存。
典型的cc攻击,在和数据库连接的地方,加校验、审核。同一个ip一分钟内只能提交一次。