现在有一个站用户可以提交评论,并且注册用户的评论数无限制,那么怎么有效防止有些人用脚本刷评论,导致服务器压力过大呢?
1.验证码+表单token,验证码别用字母数字这种容易破解的,用些主观性强点的,比如蘑菇街的注册用户的验证码就很有趣,4张美女图摆正位置,或者一些中文问答也可以
2.后台可以通过程序封禁对方ip一段时间来解决恶意的刷评论
另外类似wordpress的博客都有防恶意评论的插件,可以参考他们的实现方式
3.ddos攻击防御是很难的,只能减缓,没法根治,比如通过nginx limit模块限制ip的峰值请求数,也可以参考phpwind的防攻击实现原理,通过判断服务器负载大于3来启动防攻击,把ip和时间戳写到文件里,每次请求检查该文件来防御。 如果攻击者肉机够多,没办法的,只能通过集群去抗