【已解答】为什么不能根据UA变化次数进行封禁?
不想开严格的人机验证,一直有这种垃圾请求,想要一个能限制同一IP,在某个时间内,ua变化次数过多 就自动封禁此ip的功能,怕误封的话 ,就强制开启严格的人机验证,看图吧,正常的访问咋可能有那么多ua变化,比如同一ip在一小时内UA变化次数 大于5 就开启 滑动或者验证码验证。公司网络下,好多个电脑。那么有一个场景
1. 在群里发了一个链接。十个人点击了。那么就是一个IP 变换了10个UA 那么这种封锁IP是不现实的
上面的请求数也不算多的 阿珂 发表于 2026-1-22 10:18
公司网络下,好多个电脑。那么有一个场景
1. 在群里发了一个链接。十个人点击了。那么就是一个IP 变换了10 ...
别人就是利用这个来绕过CC防御的,检测到某个ip的UA变化次数过多,,就强制给这个ip开启人机验证不就行了
页:
[1]