有一个 IP(来自中国)试图下载我的整个网站。它下载我的所有页面并显着加载服务器(我有超过 500 000 个页面)。查看访问日志,我可以判断它绝对不是 Google 机器人或任何其他搜索引擎机器人。
我暂时禁止了(使用iptables规则),但对我来说不是解决方案,因为我的一些真实用户也有相同的IP,所以他们也被禁止了,无法访问该网站。
有什么办法可以防止这种“用户活动”?如果您尝试每秒请求超过 5 个请求,也许是一种实现验证码的机制?
PS 我正在使用 Yii 框架 (PHP)。
非常感谢任何建议。
谢谢你!