一個互聯網網站,如何防止用戶惡意重繪網站,或者通過工具惡意連續訪問網站,因為業務相對比較復雜,這樣連續訪問服務頂不住壓力,資料庫服務器也承受不了連續的訪問,大神,求解!!!
uj5u.com熱心網友回復:
前置防火墻/負載均衡,后臺檢測到惡意訪問,就通知防火墻/負載均衡,阻止其服務
uj5u.com熱心網友回復:
對于查詢可以放Redis中,這樣隨便刷也無所謂,不會攻擊到mysql,對于惡意穿透給回傳一個null或者自定義物件,放到快取也可以,uj5u.com熱心網友回復:
防止惡意訪問這個不應該放在應用里來做,應該交給防火墻,不然應用里寫一堆代碼來判斷是否惡意訪問,這樣還是占用服務器的資源,還增加應用的負擔。所以如果你是做應用開發的,就不用考慮這塊uj5u.com熱心網友回復:
設定訪問速率,單位時間內訪問次數,超過次數禁止該ip訪問。確實像上面所說的網路安全問題應該交給網路設備。
uj5u.com熱心網友回復:
要看是基于什么判斷惡意訪問的,如果是用戶級別的,那這個也是應用上的概念,是要放在應用層來實作的,如果是ip級別的那就不是應用層的事情。
uj5u.com熱心網友回復:
有一些開發框架,會對方法呼叫有頻率的限制,這個思路你可以參考下。像獲取手機驗證碼通常都有頻率限制,這個功能是很常用的。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/42844.html
標籤:Java EE
上一篇:Java多型的表現形式
下一篇:Java 撰寫代碼