V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuwd
V2EX  ›  程序员

有没有拦截代理池频繁刷接口的手段

  •  
  •   zhuwd · 2020-09-04 10:54:42 +08:00 · 2485 次点击
    这是一个创建于 1542 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司几个接口被人恶意用代理池频繁刷请求,请教 V 友们有没有防御经验

    10 条回复    2020-09-04 14:18:04 +08:00
    justs0o
        1
    justs0o  
       2020-09-04 10:57:59 +08:00
    直接上各个大厂的反爬
    zhuweiyou
        2
    zhuweiyou  
       2020-09-04 11:03:35 +08:00
    先让用户登录,对账户访问限频,管你啥 ip
    yushenglin
        3
    yushenglin  
       2020-09-04 11:56:44 +08:00
    账号 + ip 管理处理,如果一个账号,在不同 IP 上登录,弹个验证码给他,让用户输入一下
    wxy1991
        4
    wxy1991  
       2020-09-04 12:01:21 +08:00
    @zhuweiyou 登录和找回密码接口怎么办。。。
    pcbl
        5
    pcbl  
       2020-09-04 12:20:39 +08:00 via iPhone
    @wxy1991 这种低频率需求价格时间限制就行
    no1xsyzy
        6
    no1xsyzy  
       2020-09-04 12:30:38 +08:00
    @wxy1991 L7 DDOS 的话加时间限制和 / 或人机验证
    Leigg
        7
    Leigg  
       2020-09-04 12:37:11 +08:00 via Android
    @wxy1991 重要接口上验证码
    wxy1991
        8
    wxy1991  
       2020-09-04 13:32:10 +08:00 via iPhone
    @Leigg
    @no1xsyzy 了解啦
    594duck
        9
    594duck  
       2020-09-04 13:44:03 +08:00
    前面叠 一个 API GW 设置好频率和 block 时间

    高级的也可以加一层 WAF 找知道创宇,我兄弟有优惠。
    kangsheng9527
        10
    kangsheng9527  
       2020-09-04 14:18:04 +08:00
    增加一台服务器就能解决的问题,何必废那么多时间。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:18 · PVG 18:18 · LAX 02:18 · JFK 05:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.