全球主机交流论坛

标题: 搜索页一直被攻击，有办法解决么 [打印本页]

作者: 全球VPS大学 时间: 2020-4-11 14:53
标题: 搜索页一直被攻击，有办法解决么
本帖最后由全球VPS大学于 2020-4-11 15:02 编辑

搜索页样式： https://www.sogou.com/search/?wd=123

123是个变量随机值，想搜索什么就写什么，一直被攻击，这样每次都会走数据库，服务器吃不消。有什么好办法防御吗

对方用N个IP 攻击，貌似限制频率没啥用

作者: 1652291305 时间: 2020-4-11 14:55
限制频率

作者: JOSH 时间: 2020-4-11 14:56
搞个时间间隔吧

作者: 英梨梨 时间: 2020-4-11 14:57
限制搜索频率啊，你用下loc的搜索试下

作者: 风铃 时间: 2020-4-11 14:57
所有的cc攻击最后都得靠加验证码解决，
cloudflare已经给你了最佳解决方案，照抄就是

作者: 小酒物 时间: 2020-4-11 15:04
限制总搜索频率呗，学学loc，一人60s一次，所有人总共60s十次

作者: By小酷 时间: 2020-4-11 15:11
添加谷歌Re验证码，一定频率，坏ip下需要进行验证

作者: 会翻车吗 时间: 2020-4-11 15:14
放弃搜索功能，把搜索功能改成用百度或谷歌site搜你站内的内容，完美解决。

作者: 全球VPS大学 时间: 2020-4-11 15:19

会翻车吗发表于 2020-4-11 15:14
放弃搜索功能，把搜索功能改成用百度或谷歌site搜你站内的内容，完美解决。 ...

关键是，丫的还没有搜录我的站

作者: 大神 时间: 2020-4-11 15:22
js就可以防御

如果有需要可以联系我们，我们硬件防火墙也可以防

作者: 会翻车吗 时间: 2020-4-11 15:33

全球VPS大学发表于 2020-4-11 15:19
关键是，丫的还没有搜录我的站

你有能力的话可以做个专属你自己的搜索网站，也相当于把搜索功能独立出去，这样也就不用依赖谷歌百度

作者: 零碎 时间: 2020-4-11 15:42
严重怀疑是蜘蛛爬，要是小内存肯定挂。

作者: 康生 时间: 2020-4-11 15:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 风铃 时间: 2020-4-11 16:16

康生发表于 2020-4-11 15:55
我已经说过了。

ｃｃ防御用验证码的都是最无可奈何迫不得已的。

websocket、js、cookies?
这种cc和这些请求有什么关系?

作者: 风铃 时间: 2020-4-11 16:40

风铃发表于 2020-4-11 16:16
websocket、js、cookies?
这种cc和这些请求有什么关系?

这些难道不是客户端去判断? 请求发送的时候能判断这些?
就算http请求带这些, 难道cc的时候不能伪造吗?

@康生

作者: 康生 时间: 2020-4-11 16:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 康生 时间: 2020-4-11 17:15
提示: 作者被禁止或删除内容自动屏蔽

作者: 萧金 时间: 2020-4-11 18:29
加验证码,考虑到用户体验,可以允许每个ip,前几次不需要验证码

作者: 1652291305 时间: 2020-4-11 18:39

康生发表于 2020-4-11 16:55
我都说了在第一次回复中，如果攻击器做到跟浏览器一样的处理效果就已经是浏览器，是浏览器就主动其攻击效 ...

dalao，说得好

作者: hjz 时间: 2020-4-11 18:41
添加验证码搜索

作者: qmsht 时间: 2020-4-11 18:45
本帖最后由 qmsht 于 2020-4-11 18:48 编辑

关键字太奇葩直接返回静态内容不调用查询函数。
怎么减少服务器负载怎么来，最后手段验证码。

作者: huaheshang 时间: 2020-4-11 18:54
小站建议放弃搜索功能

作者: fastsoso 时间: 2020-4-11 19:55
本帖最后由 fastsoso 于 2020-4-11 19:56 编辑

搜索页面加一个后端请求校验，搜索次数和校验次数正常应该相等，出现一定差值时直接将ip拉黑

欢迎光临全球主机交流论坛 (https://443502.xyz/)