Django 中检测和防止 DoS 攻击的最佳实践是什么……是否有任何现成的应用程序或中间件可以防止网站访问和扫描机器人?
问问题
10235 次
3 回答
10
您可能想阅读有关Security Stack Exchange的以下 3 个问题。
问题的快速描述:
在软件中尝试缓解的可能解决方案和限制:
还有一些关于外围常用的反 DDoS 技术的讨论,而不是应用程序:
在应用程序级别上确实很难做到 - 越早放弃攻击越好。
于 2011-08-01T08:30:21.400 回答
4
我的目标可能是在堆栈中的更高级别处理 DoS。如果您使用的是 Apache,请查看mod_security。或者也许是一套不错的防火墙规则。
编辑:根据您的情况,您可能还想看看像Varnish这样的缓存服务器。如果绝大多数命中是由闪电般快速的 Varnish 提供的,甚至在它们到达您的常规 Web 服务器之前,对您进行 DoS 就会困难得多。
于 2011-07-31T14:58:53.507 回答
1
解决方案很简单,限制 API 与 throttling 和 auth
可以使用 DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES 设置全局设置默认限制策略。
引用来自 https://www.django-rest-framework.org/api-guide/throttling/#setting-the-throttling-policy
于 2019-08-11T20:55:04.420 回答