求救,怎么解决网站被恶意盗刷

8 小时 57 分钟前
 sxliusir

我做了个简单的生成图片网站,有游客免费生成的功能,每个 ip 只能免费生成几次,我发现有些大批量请求是同一个人生成的,但是 ip 却都不同

936 次点击
所在节点    问与答
15 条回复
shuiduoduo
8 小时 29 分钟前
加盾
BlueSpace4512
8 小时 23 分钟前
加 cdn 拦 bot 、再加浏览器指纹关联
googlefans
8 小时 4 分钟前
@BlueSpace4512 拦 bot 不把 google bing 等正规的爬虫也拦住了吗?
orion1
7 小时 59 分钟前
你咋知道是同一个人生成的,把原理告诉 waf
sxliusir
7 小时 35 分钟前
判断同一人是他的 prompt 很相似,时间也很相近,大量的请求
sxliusir
7 小时 34 分钟前
加什么盾呀,详细说说呢
humbass
6 小时 38 分钟前
绑定手机号或者微信号 每个号限制就行了。
potatowish
6 小时 20 分钟前
生成结果打上大大的水印,登录可保存去除水印版本
davidyin
6 小时 17 分钟前
加 recaptcha
cnrting
5 小时 42 分钟前
改成必须登录
foryou2023
5 小时 30 分钟前
国内搞成手机号登录,国外搞成谷歌邮箱登录。
idblife
5 小时 25 分钟前
让 fable5 解决
nc
5 小时 8 分钟前
加上 fingerprintjs 检测,纯客户端的,只能防普通用户薅羊毛。更彻底的是直接把机房 IP 都屏蔽掉,可以用这个库: https://github.com/NetworkCats/Merged-IP-Data
EvanClausen
5 小时 3 分钟前
判断用户浏览器指纹+CloudFlare Turnstile 。只限制 IP 的话随便一个 IP 池代理就绕过了。
vvong
4 小时 58 分钟前
接 cloudflare 走 cf 的代理
打开设置防机器人攻击 设置 Rate Limiting
开启高强度防护

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1226692

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX