有没有拦截代理池频繁刷接口的手段

2020-09-04 10:54:42 +08:00
 zhuwd

公司几个接口被人恶意用代理池频繁刷请求,请教 V 友们有没有防御经验

2506 次点击
所在节点    程序员
10 条回复
justs0o
2020-09-04 10:57:59 +08:00
直接上各个大厂的反爬
zhuweiyou
2020-09-04 11:03:35 +08:00
先让用户登录,对账户访问限频,管你啥 ip
yushenglin
2020-09-04 11:56:44 +08:00
账号 + ip 管理处理,如果一个账号,在不同 IP 上登录,弹个验证码给他,让用户输入一下
wxy1991
2020-09-04 12:01:21 +08:00
@zhuweiyou 登录和找回密码接口怎么办。。。
pcbl
2020-09-04 12:20:39 +08:00
@wxy1991 这种低频率需求价格时间限制就行
no1xsyzy
2020-09-04 12:30:38 +08:00
@wxy1991 L7 DDOS 的话加时间限制和 / 或人机验证
Leigg
2020-09-04 12:37:11 +08:00
@wxy1991 重要接口上验证码
wxy1991
2020-09-04 13:32:10 +08:00
@Leigg
@no1xsyzy 了解啦
594duck
2020-09-04 13:44:03 +08:00
前面叠 一个 API GW 设置好频率和 block 时间

高级的也可以加一层 WAF 找知道创宇,我兄弟有优惠。
kangsheng9527
2020-09-04 14:18:04 +08:00
增加一台服务器就能解决的问题,何必废那么多时间。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/704133

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX