我有一个 Plone 站点，Anonymous 可以在其中使用 invokeFactory（在特定文件夹中）。我害怕 DDoS 攻击。我能做些什么？

Question

我有一个克隆站点，其中匿名用户为会议创建“订阅”对象。

事实是：恶意用户可以多次调用此屏幕并导致我的网站崩溃。我可以使用验证码来避免它，但我只想在同一用户尝试“x”次之后才使用它，就像用户尝试多次发帖时的 SO 方法一样。有没有一个模块可以为我做这个？在用户多次尝试同一网址后显示验证码？

Answer 1

对于起始内容而言，并不是所有问题的解决方案。在您的情况下，使用自定义内容类型来处理订阅似乎有点矫枉过正。永远问问自己，你所做的事情是否真的很满足。它是否需要包含、可导航、可搜索，无论其他内容是什么？对于会议订阅来说绝对不是。
简而言之，您可以：

1. 创建一个表单并将其数据保存在比完整内容更轻的对象中或使用 sql。
2. 使用 Products.PloneFormGen，它也支持验证码。

关于验证码，如果您采用手动方式并自己创建所有内容，则可以使用 cookie 来“记住”访问。请参阅如何在 Zope 中获取和设置 cookie和克隆人？

Answer 2

很明显，您的系统会以各种方式受到大规模注册形式的操纵，而无需在提交注册表后采取进一步的措施，例如验证码或额外的电子邮件验证。但这与流量控制、DDOS 等无关。