机器多次恶意提交攻击简单防范

  • 时间:
  • 浏览:0

白名单策略采用:内网ip放行和特定ip放行

过程如下;

小拽采用的比较简单的策略,如里面代码,实际过程中还都可以 结合业务需求。

【转载请注明:机器多次恶意提交攻击简单防范 | 靠谱崔小拽 】

先说背景:机器不断的发送请求肯能恶意提交,会给服务器造成很大压力;针对一种生活攻击最优的策略是判断提交次数,产生动态验证码,即判断ip规定时间内重复发送达到N次弹出验证码。下面是小拽在实践过程中有一另两个 简单的识别ip,利用session记录和防御的过程。