我想知道如何限制全球每秒訪問次數 - 對於所有的IP,而不是每個IP - 來防止僵屍網絡或類似的密碼破解。這將有效地將密碼破解攻擊轉變爲DDOS攻擊。每秒限制訪問整個Web腳本:好主意還是不好?如何實施?
請注意,此腳本的預期流量非常低(每天訪問1次)。
例如
//pseudocode...
while (now() - last_access < 1 second)
sleep(0.3 seconds)
last_access = now()
兩個問題
- 這是個好主意嗎?
- 如何在PHP中做到這一點? (因爲我沒有在Apache的配置控制)
編輯:如果n用戶試圖同時訪問該網站,我很高興爲每一個等待n秒。他們只需要加載一個頁面。
該網站每天只有一個訪問? –
它實際上是一個許可證服務器。好吧,它可能比高峯負荷高出很多,但1 /天大概是平均值。 –