您将如何保护链接数据库不被抓取？

Question

我有一个大型链接数据库，这些链接都以特定方式排序并附加到其他信息，这（对某些人）很有价值。

目前我的设置（似乎有效）只是调用一个像 link.php?id=123 这样的 php 文件，它将带有时间戳的请求记录到数据库中。在发出链接之前，它会检查过去 5 分钟内从该 IP 发出的请求数量。如果它大于 x，它会将您重定向到验证码页面。

一切都工作得很好，但该网站已经变得非常受欢迎（并且已经被 DDO 攻击了大约 6 周），所以 php 已经陷入困境，所以我试图尽量减少我必须点击 php 来做的事情某物。我想以纯文本形式显示链接，而不是通过 link.php?id= 并有一个 onclick 函数来简单地将视图计数加 1。我仍在使用 php，但至少如果它滞后，它会在后台执行，并且用户可以立即看到他们请求的链接。

问题是，这使得该网站真正变得可抓取。有什么办法可以防止这种情况发生，但在吐出链接之前仍然不依赖 php 进行检查？

Answer 1

看来瓶颈是在数据库上。每个请求执行插入（记录请求），然后执行选择（确定过去 5 分钟内来自 IP 的请求数量），然后执行执行应用程序核心功能所需的任何数据库操作。

考虑在服务器内存中维护请求限制数据（IP、请求时间）而不是给数据库增加负担。两种解决方案是 memcache (http://www.php.net/manual/en /book.memcache.php) 和 memcached (http://php. net/manual/en/book.memcached.php）。

正如其他人所指出的，请确保查询的任何键（例如链接 id 等字段）都存在索引。如果索引已到位并且数据库仍然承受负载，请尝试使用 HTTP 加速器，例如 Varnish (http://varnish -cache.org/）。

Answer 2

您可以在 Web 服务器级别进行 ip 限制。也许您的网络服务器存在一个模块，或者作为示例，您可以使用 apache 编写自己的重写映射并让它查阅守护程序，以便您可以执行更复杂的操作。让守护程序查询内存数据库。会很快。

Answer 3

检查你的数据库。您是否正确索引所有内容？包含这么多条目的表会很快变大并减慢速度。您可能还想运行一个夜间进程，删除早于 1 小时的条目等。

如果这些都不起作用，您正在考虑升级/负载平衡您的服务器。直接链接到页面只会为您赢得这么多时间，然后您就必须升级。

Answer 4

你在客户端所做的每件事都无法受到保护，为什么不直接使用 AJAX 呢？

有一个调用 ajax 函数的 onClick 事件，该函数仅返回链接并将其填充到页面上的 DIV 中，因为请求和答案的大小很小，所以它将足够快地满足您的需要。只需确保在您调用的函数中检查时间戳即可，很容易制作一个多次调用该函数的脚本来加强您的链接。

您可以查看 jQuery 或其他 AJAX 库（我使用 jQuery 和 sAjax）。而且我有很多页面可以非常快地动态更改内容，客户端甚至不知道这不是纯JS。

Answer 5

大多数抓取工具只分析静态 HTML，因此对链接进行编码，然后使用 JavaScript 在客户端的 Web 浏览器中动态解码它们。

坚定的抓取者仍然可以绕过这个问题，但如果数据足够有价值，他们可以绕过任何技术。