例如,除非使用特殊 cookie 或查询字符串令牌,否则不应访问管理页面。关键在于,任何尝试并失败的人都可能是有恶意的。或者当连接有 DDoS 行为时。
有没有一种方法,如果你确定该请求是恶意的,你可以尽可能长时间地保留该连接,并返回尽可能大的包,同时又不会对服务器产生副作用?也许重定向到其他特殊网站?或者其他更好的策略?(我正在使用 Nginx。但我想这个问题很笼统。)
答案1
“惩罚”某人似乎是一个适得其反的想法。也许你只是屏蔽他们就很高兴了?为此看看失败禁止。
服务器端有没有办法惩罚邪恶的访问者?
相关内容
- 如何将 stdout 发送到 Fish shell 中的多个命令?
- 如何将 kdevelop 的颜色方案彻底更改为深色?
- Ubuntu PPC Powerbook g4 无法启动 Live CD
- “sudo service nginx start”失败,但“sudo nginx”有效——不知道为什么
- 如何获得固定的列宽并打破过长的表格标题?
- 使用 nagios 监控 HP Smartarray (cciss)
- Azurerm powershell 无法绑定参数并且无法转换值
- Unix:如何只允许一个人在同一个 fs 中查看我的文件夹?
- 使用 ffmpeg 实时结合视频和音频的最有效方法是什么?
- 如何在表格中指定垂直规则周围的空间