Houyinx
(Houyinx)
1
以下内容导入到cloudflare的WAF里就可以使用,有需要的大佬们可以自行调优,可以把你的规则发在评论区内共同交流,目前的策略是阻止海外和国内公有云的IP,只允许家庭用户调用 
1.阻止其他海外IP调用,只放行API服务器
(ip.src.country ne "CN" and http.request.uri.path contains "/v1" and not ip.src in {Your IP})
2.阻止国内公有云用户调用
(ip.geoip.asnum in {45090 132203 45102 24429 37963 55967 38365 55990 63727 63655 137753 131486 17428 136160 59077 59019 45062 63654 55960 23844 45079 135629 58593 23848 63673 137718 131137 138545 56011 63539 45086 63695 135883 63567 63555 59067 58862 212371 199406 150374 134477 142048} and http.request.uri.path contains "/v1")
3.速率限制
(http.request.uri.path contains "/v1")
完美结束!
58 Likes
你这个加几个代理就过掉了,意义不大,只能防君子防不住小人,但刷你api的必定都是小人。
不如直接加ratelimit,增加刷子成本。
6 Likes
Harp
(Harp)
4
正在捣鼓公益的api,这是瞌睡了就有人送枕头了,感谢分享 
3 Likes
我之前用一个老外的带门槛的公益api,一个key都是限制一分钟三到四次并发,而且还限制同时使用时的ip个数 
1 Like
Houyinx
(Houyinx)
6
是的,如果想刷的话,他们可以想出任何方式都能刷到你,只是这样增加了些成本罢了
1 Like
加ratelimit,特别是tpm,基本上给低点,就没啥人刷你了,没必要。大厂一堆接口可以刷,成本一样的情况下,根本不会刷你的。
2 Likes
1.公益api的话限制每分钟并发,或者每小时并发,甚至干脆限制一天回答次数,
5.加上限制一个账户最多一个key,
3.再锁,同时使用时的ip数量,
4.再限制仅L站登录
说实话,如果这么做,这种我想不到怎么破,而且还能存活
1 Like
minlearn
(李少龙)
11
三大的ASN下面都有很多机房,而且很多人直接用家宽刷
我是很讨厌刷狗和倒狗的,当时我那个国外公益api就是因为倒狗太多,几次把人站长搞崩溃,而且由于国内环境原因,基本上都是国内刷狗和倒狗居多
而且相比于倒狗,刷狗是最恶心的,毕竟倒狗顶多赚个差价,心理上最起码和正常普通人一样,都属于谁也不希望渠道没了,刷狗就是奔着搞垮你来的
huan
(焕昭君)
19
这样的话直接抓内鬼 
不必多言,直接挂个排名榜耻辱榜(不是),让全站看看到底是哪个三级号消耗量这么大,好“崇拜”一下。
