-
Notifications
You must be signed in to change notification settings - Fork 874
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[suggestion] Is it possible to implement interception based on behavioral characteristics? #953
Comments
根据地址,用黑名单拦截一下,或者把人机验证打开. |
这些地址偶尔访问是正常的,但是持续大量访问(对方有控制频率)就是恶意抓取了。 |
那可以用人机验证啊。精准的控制频率似乎无法实现。 |
那不能一访问就出现人机验证吧,那对正常用户影响有点大。 我们现在频率限制是基于地址的吧 ,如果增加定义一个规则,符合条件才进入频率计算,可以吗? |
好像是,这个有推进了吗 |
频率限制 不会一访问就人机的。只要在限频 “限制结果” 里选 “人机验证” 就可以了。直接配自定义规则才会一访问就人机。
这种得缓存一段时间的所有请求的 UA,持续进行对比,变化超过阈值之后拦截。开发成本和性能压力都会比较高。看看大家啥意见。
这个跟下面这两个反馈相似,建议集中到已有 issue 中点赞讨论: |
@Lorna0 感谢回复。如果能做到基于自定义规则进行频率限制检查,然后进行策略选择,应该能解决此问题场景。 |
背景与遇到的问题
例如:
1、虽然访问地址正常,但不断变化User-Agent。
2、大量访问某一些特殊的地址
建议的解决方案
频率限制基于配合规则。
The text was updated successfully, but these errors were encountered: