我做了个简单的生成图片网站,有游客免费生成的功能,每个 ip 只能免费生成几次,我发现有些大批量请求是同一个人生成的,但是 ip 却都不同
我做了个简单的生成图片网站,有游客免费生成的功能,每个 ip 只能免费生成几次,我发现有些大批量请求是同一个人生成的,但是 ip 却都不同
1
shuiduoduo 15h 31m ago via iPhone
加盾
|
2
BlueSpace4512 15h 25m ago
加 cdn 拦 bot 、再加浏览器指纹关联
|
3
googlefans 15h 6m ago
@BlueSpace4512 拦 bot 不把 google bing 等正规的爬虫也拦住了吗?
|
4
orion1 PRO 你咋知道是同一个人生成的,把原理告诉 waf
|
5
sxliusir OP 判断同一人是他的 prompt 很相似,时间也很相近,大量的请求
|
6
sxliusir OP 加什么盾呀,详细说说呢
|
7
humbass 13h 40m ago via Android
绑定手机号或者微信号 每个号限制就行了。
|
8
potatowish 13h 22m ago via iPhone
生成结果打上大大的水印,登录可保存去除水印版本
|
9
davidyin 13h 19m ago via Android
加 recaptcha
|
10
cnrting 12h 44m ago via iPhone
改成必须登录
|
11
foryou2023 12h 32m ago
国内搞成手机号登录,国外搞成谷歌邮箱登录。
|
12
idblife 12h 27m ago via iPhone
让 fable5 解决
|
13
nc 12h 10m ago
加上 fingerprintjs 检测,纯客户端的,只能防普通用户薅羊毛。更彻底的是直接把机房 IP 都屏蔽掉,可以用这个库: https://github.com/NetworkCats/Merged-IP-Data
|
14
EvanClausen 12h 5m ago
判断用户浏览器指纹+CloudFlare Turnstile 。只限制 IP 的话随便一个 IP 池代理就绕过了。
|
15
vvong 12h 0m ago
接 cloudflare 走 cf 的代理
打开设置防机器人攻击 设置 Rate Limiting 开启高强度防护 |
16
laminux29 5h 21m ago
人家微软、OpenAI 、Google 、Anthropic 对这种事情都没办法,你觉得你能怎么办。
|
17
billccn 2h 40m ago
在开 WAF 的基础上可以试试:
起一个 embedding 数据库,把 prompt 都跟里面搜一下,把最相似的拿出来用个简单本地模型分析一下,凡是同样请求的变体的把整个 IP 段的免费请求数将为 0 |