大型外网项目,如何防止有的人恶意攻击网站,利用客户端模拟http请求,无限发出请求,使数据库崩溃。
iptables封ip
能说的具体点吗,非常感谢
谷歌iptables
如果是怕数据库崩的话,弄个过滤器,限制每个 IP 每分钟最大请求次数
来自美丽的 NutzCN
兽哥,我也遇到这个问题了,但是这人比较吊,每次请求IP都是不一样的,用的什么代理,肉鸡吧
这个属于ddos攻击吗
属于吧,但是又不光是流量,它是提交数据到数据库,通过人为分析我页面的请求提交方法
客户还不要搞短信验证码。我在前端加了UUID加密,后端解密,但是他还是抓取到我们加密UUID了
提交数据不需要登录验证吗
nutz.cn也遇到了啊, 我的办法就是, 打赏才能激活账户...
我也是逼得没办法了, 各种验证码都防不住
@wendal 这个法子好:打赏才能激活账户.
