网站遭到恶意攻击,请求防刷的方法!!!急救!!!散分。
用php做的网站,这些天不断受到恶意的攻击,导致数据库卡死,请问有没有防刷的办法,从客户端或者服务器端来解决,希望高手能够指点!!!真的很急。
对方攻击的方法是,我们有诸如index.php?name=str1这样的php页面,他用字典档作为参数替换name的内容,不断调用页面,而且对好几个这样类似的页面同时调用,这些页面我们都调用了数据库,这样使得数据库很快卡死,请问有没有好的方法来防止这样的恶意攻击?
问题一:客户端该怎样做?
我想的办法是,在session里面加上对访问ip的记录,如果某个ip对页面刷新太频繁就die掉他,但是如果他用程序实现多线程的攻击,session不知道是否还有用,有没有更周密的方法?
问题二:服务器端有什么方法可以自动屏蔽这样的恶意ip?
各位帮忙啊!!!!!!!!!