第一�,如果是開發(fā)API建議加入【訪問頻率】設(shè)置。例如�,如果設(shè)置頻率限制為每分鐘1000次(可以是某個端口,每個ip等等)���,如果一分鐘內(nèi)超過這個限制����,那么服務器就會返回 429: Too Many Attempts.響應�。
第二����,關(guān)于偽造IP地址的防范����。你可以發(fā)送請求到對方ip地址,偽造的ip地址沒有任何response����,其次,如果在PHP里面$_SERVER['REMOTE_ADDR']是沒有辦法被偽造的���,除非用代理�����,但是PHP一樣可以檢測代理���,然后結(jié)合IP地址可防范泛洪攻擊�����。
訪問頻率限制建議插件:https://github.com/GrahamCamp...
IP檢測:
$_SERVER['HTTP_X_FORWARDED_FOR']
|| $_SERVER['HTTP_X_FORWARDED']
|| $_SERVER['HTTP_FORWARDED_FOR']
|| $_SERVER['HTTP_CLIENT_IP']
|| $_SERVER['HTTP_VIA']
|| in_array($_SERVER['REMOTE_PORT'], array(8080,80,6588,8000,3128,553,554)))
|| @fsockopen($_SERVER['REMOTE_ADDR'], 80, $errno, $errstr, 30))
{
echo "你丫歇菜吧�!";
}
