| 关键词: important 投票 iptables 验证 connlimit CURL nbsp 但是 限制 CURLOPT | ||
刷票行为,一直以来都是个难题,无法从根本上防止。 但是我们可以尽量减少刷票的伤害,比如:通过人为增加的逻辑限制。 基于 PHP,下面介绍防刷票的一些技巧: 1、使用CURL进行信息伪造 $ch = curl_init(); 2、验证码:采用非常复杂的验证码 确切的说验证码的出现不是针对于人,而是针对于机器。通过复杂度和识别难易度的控制来阻拦掉一部分刷票机,从而减少刷票的发生。但随着软件技术、识别技术的发展越来越多的验证码面对着先进的刷票软件也失去了其防范的作用、但是专业刷票机可以攻破。如果不用验证码,投票基本就歇菜了,验证码获取方式,采用异步加载,即点击输入框时,才去请求,投票成功后,删除验证码的 Session 3、限时投票 比如:从早8点至晚23 点 4、设置投票间隔 用户投票后,需要隔多长时间才能继续投。 很多投票站点基本上都有这个限制,但是对于更改 IP的攻击,就没办法了 5、投票结果展示:延迟展示,友好展示 页面上投票,JS 立马加1,但是刷新页面,不一定立马展示最新投票结果,返回状态给页面(感谢您的投票!或者 投票成功!至于有没有成功,另说了!) 6、扣量逻辑:常见于一些软件评选之类的投票 这是个杀手锏,后台跑脚本实时监控异常增长(刷票)的项,然后实施扣量逻辑 7、Cookie:常用的手段。比较低级 投票后,在客户端写入 Cookie,下次投票时判断 Cookie 是否存在 8、加密选项 ID:对一些投票选项的ID,进行随机加密 加密算法,加Salt,并且设置有效时间,比如5分钟内 9、nginx限制链接数 ngx_http_limit_conn_module 可以使用这三个模块来限制,不过这不是一个好的解决方法 10、iptables限制 /sbin/iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP 具体脚本
最新评论
72小时资讯榜
2
19岁黑客跨三国换IP狂奔,还是被Windows一
网安动态
345人已阅读
3
18K Star,让AI自己跑渗透测试,这个开源项
渗透测试
327人已阅读
4
一个 1.5B 的模型,把网络安全攻防都装进了
安全学院
361人已阅读
5
多家电商遭“银狐”木马攻击,央视披露细节
网安动态
563人已阅读
6
手机也能AI养龙虾:安卓和iOS版OpenClaw应
AI动态
539人已阅读
社区热门
1
━※☆※━★===二〇二六年论坛每日签到帖=
2026-03-13
4
从上大学一直玩黑基 到现在已经37岁 感谢黑
2025-06-03
6
好久没来这里了,居然能正常登录,佩服站长
2025-05-19
|