我猜这应该已经回答了,但我是一个菜鸟,所以缺乏正确的术语。
我有一个网站,允许登录用户发表我的文章评论。邮政很简单。因此,创建一个发布数据的脚本是一项微不足道的任务。如何阻止用户滥用系统?我不是在谈论ddos攻击。只是普通的脚本,定期发布并让我的服务器忙碌
在我的情况下,用户可以发布或更新评论到文章。我在想是否应该将用户限制为n(可能是10次)他们可以更新评论的次数。但效率如何呢?
检测滥用用户以及如何保持服务器不受其影响的最佳方法是什么?
我知道这样做并不容易,但最着名的做法是什么。我的网站托管在AWS(EC2)上。他们有什么服务来解决这种攻击?
答案 0 :(得分:0)
不要让新用户在开始时做正确的事情,例如SO
如果你认为它是一个机器人,需要一个CAPTCHA值
包含蜜罐(隐藏)表单字段,如果填写