创建一个函数,确保用户不会发送批量请求,如果是这样,那么它应该被阻止一段时间。
最好在 Web 服务器和/或操作系统级别执行此操作。一个简单的解决方案是Apache mod_evasive。
mod_evasive是Apache提供的规避机动模块 发生 HTTP DoS 或 DDoS 攻击或暴力攻击时的规避操作 强制攻击。它也被设计为检测工具,并且可以 易于配置为与 IPCHAIN、防火墙、路由器和 诸如此类。
你可以对mod_security做同样的事情,但它要复杂得多。