【已回应】关于宝塔防CC策略的一点小建议
其实宝塔防CC直接弹出一个验证码感觉可能会误伤正常用户我这有个想法就是通过HashCash来对用户进行无感识别,在服务器没有被CC的情况下降低计算难度,如果是进行CC的一方就必须花费大量的时间和金钱来对这个网站进行CC,而正常用户就算和CC者的IP一模一样也不会发现平常任何异常现象(可能会CPU利用率稍稍比平常高一点),这样不仅能有效遏制攻击还能使正常用户不会被强制输入验证码,何乐而不为呢?
况且,HashCash还有一个好处是能动态调节难度值,这样在没有攻击的时候计算难度就会下降
{:4_101:}来个recaptcha 或者 12306验证码 原理就是服务器给用户计算机出一道难题(或者叫Challenge,挑战),客户端计算出难题的答案后返回给服务器,才能继续访问网站
其实在这里面还需要用到Javascript的WebWoker技术,在用户进入网站之后间隔性的重新计算其他难题
那么防CC的原理在于Credit(信用),每个Ip的Credit为10,也就是允许访问10个动态页面,Credit<0后弹出页面强制用户计算新的难题
但是我们不能这么伤害用户体验,所以在中间间隔性地计算其他难题保证不会出现强制计算页面 松鼠大大 发表于 2020-2-16 17:35
来个recaptcha 或者 12306验证码
可以可以 嗯这样也行 但是服务压力也大了吧! 松鼠大大 发表于 2020-2-16 17:35
来个recaptcha 或者 12306验证码
说了影响用户体验,直接跳出来一个验证码用户也不乐意,还不如这样让正常用户能够正常访问 潍坊创想 发表于 2020-2-16 22:03
嗯这样也行 但是服务压力也大了吧!
应该不会,除非是超大型CC,那宝塔的防火墙一样防不住啊 非常感谢您的反馈,暂时安排的工作任务比较多,建议非常好,已经和程序员单方面联系,后续会加上。
页:
[1]