查看了一下对方的方式:
几百个 ip,ip 之间基本上很少有三段相同(难以实施屏蔽 IP 和 IP 段);
一个 IP 一小时访问 15 次左右,躲过验证码,并且和正常用户没差别;
几百个 ip 一小时也就采集 5000-6000 次,目前不影响网站速度等性能;
但是,尼玛,看对方模拟发送的 url 配置的参数,总量在一百万以上,这就必须得管管了,不然流量费也要耗掉不少,目前分析对方是模拟 curl 模拟 post 提交的,各项参数齐全,我设置的检测$_SERVER['HTTP_REFERER']已经被他绕过。
还有啥办法?
几百个 ip,ip 之间基本上很少有三段相同(难以实施屏蔽 IP 和 IP 段);
一个 IP 一小时访问 15 次左右,躲过验证码,并且和正常用户没差别;
几百个 ip 一小时也就采集 5000-6000 次,目前不影响网站速度等性能;
但是,尼玛,看对方模拟发送的 url 配置的参数,总量在一百万以上,这就必须得管管了,不然流量费也要耗掉不少,目前分析对方是模拟 curl 模拟 post 提交的,各项参数齐全,我设置的检测$_SERVER['HTTP_REFERER']已经被他绕过。
还有啥办法?
1
Select Language