当前位置:首页 > 开发 > 互联网 > 正文

如何防止恶意狂刷网站?

发表于: 2011-11-17   作者:bingyingao   来源:转载   浏览次数:
摘要: 如何防止恶意狂刷网站? 比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。 2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中... 改善的办法: 1.如果是一个纯粹的登陆首页
如何防止恶意狂刷网站?
比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问...


防范的办法:
1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。

2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中...


改善的办法:
1.如果是一个纯粹的登陆首页,尽量采用html,放在nginx,apache这 种代理服务器中。
2.合理恰当的使用缓存,避免大访问量下对数据库的压力。

刚刚开始关注网站安全方面的问题,具体更详细的方式,有待我下一步探索,更希望能与广大网友交流..

如何防止恶意狂刷网站?

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
短信验证码如何防止不恶意点击被刷! 短信接口验证码是网站、App校验用户手机号码真实性的首要途径
看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样
今天看公司网站,有的栏目出现恶意软件信息, 恶意软件详细信息 网址:http://www.XXXX/2009/1008/3
当你启动任务时,你可以获取最新版本库,利用这些库来工作一至两周,那么将诞生library1.0.2版本,
如何防止代码腐烂 转自:http://sd.csdn.net/a/20111109/307179.html#postcomment 1.程序员的成长
很多团队都有这个问题,一个项目的代码本来开始设计得好好的,一段时间以后,代码就会变得难以理解
转自:http://blog.sina.com.cn/s/blog_4c4a58ca01000a12.html 本篇主要讲如何防止ie缓存。 一、ie
经常看到有些驴友、度假狂在社交网络发布“刷到去曼谷的特价机票了!来回只要88元!”这种让人嫉妒
   CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法
今天群里的小U发来一个站,说是淘宝刷信誉的网站,害人的网站,吾必搞之。费话不多说,叫上群里的兄
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号