我公司有一款产品可通过我们的网站下载。从第一天起,我们就不断收到机器人的垃圾邮件,它们总是试图下载一点点内容(通常是 15 MB 中的 4 MB)。
我们尝试了几种保护自己的方法,但都失败了。如果没有其他办法,我们最终会使用验证码,但我真的想避免损害我们客户的下载体验。我看到很多网站建议下载软件时无需验证码,所以我很确定有解决方案。
从技术上讲,它是一个 Wordpress 环境,带有一个 Apache 网络服务器,位于一个非常简单的 Linux 架构中。
我们应该怎么做才能避免这些垃圾邮件发送者?我不确定这是否重要,但大多数 IP 来自中国。
答案1
解决此类问题的最简单方法是使用内容分发网络 (CDN)。
只需使用您选择的 CDN 托管您的可下载内容,并让它们处理负载。
否则,有 DDoS 保护服务可以保护您的整个网站。