1. WebSE首页
  2. 经验分享

网站被非法请求搞瘫痪了

原来一直用淘宝IP地址库,查询IP的省市地址,后来有段时间 淘宝IP地址库,不太稳定,总出现502错误,所以就弄了一个查询IP省市地址的程序,挂到自己的网站上了(看菜单),突然,有大量的请求来网站查ip地址,搞得服务器cpu占用100%,如何屏蔽这些非法的请求呢?

网站被非法请求搞瘫痪了

最初的时候,并没有任何的限制,所谓来者都是客,所有请求都正常的返回数据,但突然来了这么多的请求,搞的服务器吃不消了,就增加了限制,限制的方法也有很多种,本人只想到了一下几种,如果有其他的更好的办法,欢迎留言

1、可以根据请求的来路域名进行判断,如果是自己的域名就返回正常的数据,

2、增加密匙,在请求的数据中,增加加密的数据,在返回的时候判断是否正确,正确返回正常的数据。本例中为查询IP的省事地址,提交的数据中肯定要包含要查询的ip,我们可以在增加两个字段,时间戳(timestamp),密匙(key),密匙可以是 时间戳+自定义字符串 后的md5值,提交过去后,在返回时,根据时间戳自定义字符串再加密生成一次key,如果此时生成key与接收到的key相同,说明来路正确返回正常数据。主要的一点是保证每一次提交过去的key不一样,如果一样了很容易就被伪造了。

网站被非法请求搞瘫痪了

 

本文收集于网络,仅供技术交流使用,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容, 欢迎发送邮件至 admin@webse.cn 举报,一经查实,本站将立刻删除涉嫌侵权内容,本文链接:https://webse.cn/14207.html

发表评论

登录后才能评论