谁见过类似12306.cn这样的恶意请求?

水平凡 发布于 07/16 09:29
阅读 648
收藏 1

以下是问题补充:

@水平凡:每天几百万的请求过来,ua什么的都不变~~~ (07/16 09:30)
加载中
0
水平凡
水平凡

这个是一天的访问量!!!!

0
mickelfeng
mickelfeng

header可以伪造

水平凡
水平凡
我知道伪造~不可能真的是12306
0
pseudo
pseudo

一看就是恶意爬虫,直接禁了不就得了。另外你们uri的sign参数值是空的,你们难道不对请求做校验么?

水平凡
水平凡
这个地址不是我们的,我们没有这个地址~~~ 如果在服务器拦截,请求已经落到服务器了,没啥用~~ 我现在想到一个方案,在负载均衡做转发,转发到一台关机的服务器,这样不给正常的服务器造成压力
0
雨落秋垣
雨落秋垣

一分钟之内相同IP请求超过60次,封禁IP时间180秒,五分钟之内超过180次,封禁IP时间7200秒。

并且

一分钟之内,相同IP下的,UA信息,超过60次相同,封禁IP时间7200秒。

0
官方公众号

确实应该在防火墙层面做拦截。基于ip或url里面的特征字符拦截。

如果没有防火墙设备,那应该先打你们负责人pp 100大阪,然后临时用软件防火墙比如waf处理一下,然后赶紧买防火墙。

如果你们机房带宽有限,可以用类似云盾之类的服务,即把你们的域名解析到云盾的ip上,然后按云盾的规则代理到你们的后端,具体看看云盾的在线资料吧。

0
老大哥
老大哥

如果是恶意爬虫的话,可以考虑爬虫投毒。

0
gammey
gammey

header信息中host不对的直接禁了不就完事?

0
最帅不过李寻欢
最帅不过李寻欢
抢票平台干的,我前段时间也遇到了,直接把未绑定域名444了就行!
最帅不过李寻欢
最帅不过李寻欢
回复 @水平凡 : 把你服务器当做代理了,具体怎么实现的我没找到
水平凡
水平凡
抢票平台这样做的意义是什么?
返回顶部
顶部