现在在完善网站的评论系统, 由于设计时是不想让用户输入验证码的, 但是最近一段时间发现被恶意用户恶意刷评论,我刚开始也是做了限制,例如用户必须登录才能发表评论(前期是可以匿名评论的),关键词过滤,IP地址过滤,垃圾评论检测, 但是现在有的恶意用户,为了刷那每天的50分,注册了几百个账号(目前检查出来的,已经禁止这部分用户了),然后用每个账号循环着发表内容(由于发现这些账号都在同一IP地址上,所以已经禁用了这个IP,但是只能管一时,过了几天IP地址换了,又大批量的开始发了),搞的小弟头疼啊
限制比如注册多久加上必须上传头像之类的才能发评论,从业务控制。
程序加上验证码,单个ip发送频率和次数限制。
首先你需要从后台清理掉这些恶意刷评论的账号,可以通过账号的行为来清理,避免伤及正常账号。
然后对评论增加IP限制,以及动态的增加黑名单 发现一个IP连续评论系统动态的将其加入黑名单 避免人工的滞后性 同时增加一个IP可以评论的次数限制 。。。
个人感觉应该首先防止恶意注册吧。。。