制作一个确保用户不发送批量请求的功能,如果是,那么它应该被阻止一段时间。
问问题
357 次
1 回答
0
最好在 Web 服务器和/或操作系统级别上执行此操作。一个简单的解决方案是Apache 的mod_evasive。
mod_evasive 是 Apache 的一个规避策略模块,用于在 HTTP DoS 或 DDoS 攻击或暴力攻击的情况下提供规避动作。它还被设计为一种检测工具,可以轻松配置为与 ipchains、防火墙、路由器等通信。
你可以用mod_security做同样的事情,但它更复杂。
于 2018-03-09T16:21:40.620 回答