防止某人使用脚本滥用对您网站的访问的最佳方法是什么?

防止某人使用脚本滥用对您网站的访问的最佳方法是什么?

防止某人利用脚本滥用对您网站的访问权限的最佳方法是什么?

答案1

你似乎在谈论的是拒绝服务攻击。这仅仅是可用资源(在指定时间范围内可用)的问题。

这样杰尔杜格尔建议,您将需要使用mod_evasive将你的网络服务器配置为只接受来自原始系统的一定数量的请求。然而,这并不能阻止坏人发起分散式DoS 攻击。您可以通过增加可用计算资源并将负载分散到多台计算机上来避免这种情况。

你最好的选择实际上是偏执狂. 拒绝向除特定白名单上的人以外的所有人提供服务。当然,这仅在非公共站点时才有效。

答案2

提供合理的API,并强烈暗示指导方针以实现可接受的网页抓取。mod_evasive可以阻止那些忽视添加睡眠习惯并导致服务器瘫痪的人。

试图阻止网络抓取本身就是愚蠢的行为——计算机将你的网页数据放在一起供人查看,计算机可以将其分解。试图将这个精灵放回瓶子里会损害绝大多数现有用户,并且只会阻碍你的目标。

答案3

mod_evasive 仍然会让大量不受欢迎的流量通过。我将在另一个答案

我看到过推荐http://www.fail2ban.org/,它可以解决mod_evasive的缺点,但我还没有亲自尝试过。

相关内容