根据站长最近的一些帖子和留言,明显可以看到论坛承受了他这个年龄不该承受的压力。
我们一起帮站长想想办法,怎么能让论坛更安全更稳定更流畅。
我先抛个红砖,希望能有大佬亮出和氏璧。
1、可以做一些鼠标行为的检测,减少非人为的正常访问;
2、检测第三方脚本刷新访问的情况,若果压力较大可以直接禁用掉油猴类插件的访问;
3、可以对大流量来源和用户访问来源一致的用户,进行限制访问权限直至关闭账号的处理。
15 个赞
脚本和防护的攻防之战
21 个赞
屎黄:直接开盾
2 个赞
我直接浏览,不停的看帖子还有错吗?
4 个赞
如果上技术手段的话,鼠标的轨迹和动作很难很好的模拟,这也是很多点一下验证人机的验证码的原理。所以我第一条建议就是基于这个, 就是个人机的判断。
6 个赞
搞好了顺便提交到discourse那里去是吧
运行这些也浪费资源
1 个赞
我直接浏览,不停的看帖子还有错吗?
1 个赞
搞好了,直接就开新项目Neocourse了,跟discourse是竞品了。就像Linux之于unix 
8 个赞
很多就在前端实现了,不耗费服务器的运算资源。
6 个赞
其实是级数搞出来的问题
是因为刷得太狠?还是被扒了?
有人来帮忙点个赞不
9 个赞
好像有个什么基于 PoW 的验证机制
上ddos、高防都有比较高的费用,也得为始皇考虑下成本问题…
1 个赞
前段实现那不简单 直接删了js文件 或者屏蔽那个js加载
2 个赞
去中心化 
4 个赞
1、首先最常见的UA、Referer都是没啥卵用的,
2、再而Cookie/Session也没啥卵用,毕竟大部分插件都是佬们搞的有权限的,
3、接下来IP封禁也没啥卵用,毕竟这个很便宜也很廉价代理也很简单,再而万一误封比较恼火
4、验证码和QPS联合校验,设置阈值,同一账号或ip或物理机在同时间超过一定阈值,则认定为违规操作,就不封禁了,直接验证码,而要解决验证码,依然有很多方式,比如专业打码平台,例如超级鹰、云打码,再用selenium库点击,但是!要钱的,虽然便宜,但是提高了违规操作的难度,
总结:要么就让佬们自由操作,要么就提高佬们操作的难度,
2 个赞
其实只要钱到位 就崩不掉 钱不到位 啥也不好使
2 个赞
在理
1 个赞