如何有效避免恶意连续访问web网站

欠你金木水火土 2020-06-15 06:29:51
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
...全文
8938 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
开拓者Amadues 2020-07-03
  • 打赏
  • 举报
 回复
有一些开发框架,会对方法调用有频率的限制,这个思路你可以参考下。 像获取手机验证码通常都有频率限制,这个功能是很常用的。
开拓者Amadues 2020-07-03
  • 打赏
  • 举报
 回复
引用 3 楼 哈希塞特 的回复:
防止恶意访问这个不应该放在应用里来做,应该交给防火墙,不然应用里写一堆代码来判断是否恶意访问,这样还是占用服务器的资源,还增加应用的负担。所以如果你是做应用开发的,就不用考虑这块
要看是基于什么判断恶意访问的,如果是用户级别的,那这个也是应用上的概念,是要放在应用层来实现的,如果是ip级别的那就不是应用层的事情。
qq_39936465 2020-06-24
  • 打赏
  • 举报
 回复
引用 楼主 欠你金木水火土 的回复:
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
设定访问速率,单位时间内访问次数,超过次数禁止该ip访问。确实像上面所说的网络安全问题应该交给网络设备。
哈希塞特 2020-06-24
  • 打赏
  • 举报
 回复
防止恶意访问这个不应该放在应用里来做,应该交给防火墙,不然应用里写一堆代码来判断是否恶意访问,这样还是占用服务器的资源,还增加应用的负担。所以如果你是做应用开发的,就不用考虑这块
北京天很蓝 2020-06-19
  • 打赏
  • 举报
 回复
引用 楼主 欠你金木水火土 的回复:
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
对于查询可以放Redis中,这样随便刷也无所谓,不会攻击到mysql,对于恶意穿透给返回一个null或者自定义对象,放到缓存也可以,
tianfang 2020-06-15
  • 打赏
  • 举报
 回复
前置防火墙/负载均衡, 后台检测到恶意访问,就通知防火墙/负载均衡,阻止其服务
Web攻击常见攻击方式及防范方案
如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为...
必会接口防刷案例
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷的接口使用注解标识,在拦截器中...我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
ASP.NET WebApi服务接口如何防止重复请求
黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要...
十大常见web漏洞及防范[通俗易懂]
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell...
聊一聊接口服务如何防止被恶意请求
认证和授权肯定是基础,用户如果没有合法的身份,或者权限不够,自然不能访问敏感接口,OAuth2.0和JWT这些技术是常用的,比如用JWT的话,每次请求都带Token,服务器验证Token的有效性和权限。限流和频率控制,恶意...
Java EE

67,550

社区成员

225,863

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章