浏览 2132 次
锁定老帖子 主题:如何防止恶意狂刷网站?
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2011-11-17
比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。 2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中... 改善的办法: 1.如果是一个纯粹的登陆首页,尽量采用html,放在nginx,apache这 种代理服务器中。 2.合理恰当的使用缓存,避免大访问量下对数据库的压力。 刚刚开始关注网站安全方面的问题,具体更详细的方式,有待我下一步探索,更希望能与广大网友交流.. 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |