例如,除非使用特殊 cookie 或查询字符串令牌,否则不应访问管理页面。关键在于,任何尝试并失败的人都可能是有恶意的。或者当连接有 DDoS 行为时。
有没有一种方法,如果你确定该请求是恶意的,你可以尽可能长时间地保留该连接,并返回尽可能大的包,同时又不会对服务器产生副作用?也许重定向到其他特殊网站?或者其他更好的策略?(我正在使用 Nginx。但我想这个问题很笼统。)
答案1
“惩罚”某人似乎是一个适得其反的想法。也许你只是屏蔽他们就很高兴了?为此看看失败禁止。
例如,除非使用特殊 cookie 或查询字符串令牌,否则不应访问管理页面。关键在于,任何尝试并失败的人都可能是有恶意的。或者当连接有 DDoS 行为时。
有没有一种方法,如果你确定该请求是恶意的,你可以尽可能长时间地保留该连接,并返回尽可能大的包,同时又不会对服务器产生副作用?也许重定向到其他特殊网站?或者其他更好的策略?(我正在使用 Nginx。但我想这个问题很笼统。)
“惩罚”某人似乎是一个适得其反的想法。也许你只是屏蔽他们就很高兴了?为此看看失败禁止。