如图,感觉这是很多站长会面临的问题,我现在自己的博客站用了腾讯云的EO,虽然说是和cloudflare有差不多的清洗DDoS的功能,也有WAF,但是实际用下来实在鸡肋 
目前怕刷已经屏蔽了所有的境外IP
不知道各位有没有什么办法防止被刷
3 个赞
我先来说几个我使用的方案:
- 开启全站限速,10s内100次
- 开了防盗链
- 禁止空refer
- 设定了阈值(不知道有没有用
- 对对象存储桶里面的图片进行了压缩,都小于5mb
2 个赞
2楼说得差不多了,真的要刷只差在成本问题。
尤其你站点是面向公开的话,太严格一般人也给 ban 了。
之前还有看到一个思路是请求不存在的路径到一定频率就 ban ,但有些路径是浏览器预设就会尝试,得多多斟酌
1 个赞
① 各类防盗链,时间戳、referer、UA、IP等
② 访问频率限制,IP或者URL粒度
③ 分析网站的元素加载逻辑,制定定制化的业务流规则,比如访问图片B前,必定访问某个js,不访问的话就是异常请求,这个一般是安全产品功能,主要防爬虫的
④ 设置鉴权服务器,请求走到CDN需要先回鉴权服务器进行鉴权,鉴权通过才继续否则直接403,鉴权服务器逻辑其实和防盗链差不多,就一通验证
具体还得看异常请求的规律
1 个赞