不要太指望这个,没什么大用,两个原因
认真打的时候都是循环测活的,开盾停一下,盾停接着打,这是下策
上策是,开盾后进入阶段二,每个ip配一个无头浏览器过盾,然后带cookie用脚本同时接着打
不信你可以用浏览器复制出cookie,用脚本接着打,一点盾没有,之前有人打死你们,有可能就是这样的
@“[已注销]”#1 建议把这位大佬拉过来当个防御手:ac43:
一般这种打频率是多少,其实我在做游客和用户分离,游客访问的5分钟一次缓存这样。 这样就很难把库打死了。
@“[未知用户]”#p9821 但是如果专门注册了账号然后用cookie打怎么办?
@“[未知用户]”#p9829 那就封账号就可以啦。
@“[未知用户]”#p9831 有做这方面的检测嘛?
@“[未知用户]”#p9833 这个很容易找到的。封号了cookie就失效了访问的就是游客页面了。
@“[未知用户]”#p9821
想听真话吗,我打你的是800rps,也就是你目前的防御能力一定在这个之下,这是一个很低的数值,一般有bot net的家伙,不会低于1k的量,也就是他们想打随时可以
按照你的服务拓扑来看,你那台应用服务器(php)扛不住这个以上的,甚至可能OLS都扛不住,你可以先自己给自己开个后门,自己压一下,有事走了
@“[未知用户]”#p9844 好的,我试一下哈哈。
@“[未知用户]”#p9844 大佬能不能帮我压测孔夫子旧书网,订单太多了不想弄了。
@“[未知用户]”#p9925 这个是你的网站?