在實際應用中,我們可能會遇到網站被惡意攻擊的情況。比如:某人寫了一個程序,不斷的循環訪問平臺中某個消耗資源比較大的頁面,造成服務器無法即時處理這些請求,從而另其他用戶也無法使用系統了,這就是一般所說的拒絕服務攻擊(DoS)。
對于這個問題,網客通平臺實現了一個過濾器,限制在指定時間內,多次訪問某些資源的請求。當某個客戶端的請求符合過濾器的過濾條件時,系統會在一段時間內直接顯示錯誤提示,而不作任何操作,保證了其他合法用戶能正常的使用系統。
比如:有個ip為59.123.11.1的客戶在半分鐘內,連續訪問了搜索功能15次,被過濾器捕捉到了,系統就會禁止這個ip訪問搜索功能10分鐘,并會記錄到黑名單,當下次這個ip再次惡意訪問時,系統會根據這個黑名單延長禁止訪問的時間。
除了過濾器的限制,平臺對于一些重要功能,如文件上傳、用戶注冊、管理員登錄等加上驗證碼的功能,用戶必須輸入系統隨機生成的驗證碼才能使用這些功能,通過這樣雙管齊下,就可以有效防止惡意的并發訪問了。