如何有效避免恶意连续访问web网站

欠你金木水火土 2020-06-15 06:29:51
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
...全文
8938 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
开拓者Amadues 2020-07-03
  • 打赏
  • 举报
回复
有一些开发框架,会对方法调用有频率的限制,这个思路你可以参考下。 像获取手机验证码通常都有频率限制,这个功能是很常用的。
开拓者Amadues 2020-07-03
  • 打赏
  • 举报
回复
引用 3 楼 哈希塞特 的回复:
防止恶意访问这个不应该放在应用里来做,应该交给防火墙,不然应用里写一堆代码来判断是否恶意访问,这样还是占用服务器的资源,还增加应用的负担。所以如果你是做应用开发的,就不用考虑这块
要看是基于什么判断恶意访问的,如果是用户级别的,那这个也是应用上的概念,是要放在应用层来实现的,如果是ip级别的那就不是应用层的事情。
qq_39936465 2020-06-24
  • 打赏
  • 举报
回复
引用 楼主 欠你金木水火土 的回复:
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
设定访问速率,单位时间内访问次数,超过次数禁止该ip访问。确实像上面所说的网络安全问题应该交给网络设备。
哈希塞特 2020-06-24
  • 打赏
  • 举报
回复
防止恶意访问这个不应该放在应用里来做,应该交给防火墙,不然应用里写一堆代码来判断是否恶意访问,这样还是占用服务器的资源,还增加应用的负担。所以如果你是做应用开发的,就不用考虑这块
北京天很蓝 2020-06-19
  • 打赏
  • 举报
回复
引用 楼主 欠你金木水火土 的回复:
一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
对于查询可以放Redis中,这样随便刷也无所谓,不会攻击到mysql,对于恶意穿透给返回一个null或者自定义对象,放到缓存也可以,
tianfang 2020-06-15
  • 打赏
  • 举报
回复
前置防火墙/负载均衡, 后台检测到恶意访问,就通知防火墙/负载均衡,阻止其服务

67,550

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧