因此,今天我的一个客户向大约 14 万客户发送了一份营销通讯,其中包括指向我们网络应用程序的链接。
接下来发生的事情是,我的 Web 应用程序遇到了来自 Microsoft 拥有的 IP 地址(范围为 40.94././)的大量流量(15 分钟内超过 9000 个请求),请求我网站上的特定页面。这使我所有客户的应用程序都停止运行,直到我设法重新启动它。
似乎无论用户是否点击链接,扫描都会发生,因为在此期间同一 URL 的请求日志中没有其他 IP 地址。
所以我的问题是,这个 Microsoft 在发送给时事通讯订阅者时是否会先发制人地扫描该链接?还是仅在单击链接时才进行扫描-我发现有关此信息的冲突,并且如上所述,在此期间我看不到其他 IP 地址请求。
其次,我怎样才能阻止这种情况在未来发生——我唯一的选择是将这个 IP 范围列入黑名单,还是有其他策略?
因此,对于任何遇到类似问题的人,我可以确认 Microsoft 在收到的电子邮件进入收件人收件箱之前会先发制人地扫描其中的链接。
这样做的效果是,如果向数十万个收件人发送一份庞大的时事通讯,Microsoft 会有效地触发一波流量到您的服务器。
似乎唯一的解决方案是将他们的 IP 范围列入黑名单,或者确保您有一些限制机制。
另一个答案中提到的解决方案之一是阻止属于 Microsoft Safelink 的 IP 地址范围,以防止扫描访问该网站。
其他解决方案可能是使用 JS Challenge,例如Cloudflare中提供的这个。有了这样的解决方案,每个用户都必须通过一个网站,首先验证他/她是否使用真正的浏览器,并且只有在这种情况下,他/她才会被重定向到目标网站。
此类 JS Challenge 只能对通过电子邮件中的链接访问网站的人启用,这样任何使用浏览器直接访问网站的人都不会受到影响