如何有效避免恶意连续访问 web 网站

CDN

@yujiang 大神能不能具体一点

爬虫与反爬虫，先分析一波爬虫的特征，有针对性的 ban 掉。反正是攻防战，真想抓你没有一劳永逸的。

@243634473 你这网络工程貌似不太过关。。。自己去 Google，bing 搜 cdn 。再不行用百度也行

不介意连接速度，cloudflare 或百度 cdn，开五秒盾

waf

😢😢😢楼上都什么呀，都是前端大神吧
楼主这是自己系统性能不行，业务复杂，涉及大量数据库操作，三方 api 接口等，导致用户频繁访问系统就顶不住了。
这种情况必须是先优化性能啊，能缓存的数据缓存，sql 语句优化下，业务代码优化下等等。
想简单也容易，申请预算，配置加到顶，估计能顶一段时间。

钱到位了 cdn 就会极好使。不过数据库受不了的话……读写分离，缓存，内存数据库什么的有在搞了吧？

nginx 本身有一个功能可以限制频率。我做过测试一秒可以顶上万次。
CloudFlare 也有个频率限制功能(waf)，收费的。


@miao666 LZ 说的是『恶意连续访问』。

不在意速度套个 cloudflare 万事大吉
在意的话一些简单的规则都能限制住，例如爆发性访问封 ip5 分钟，必须带 UA 之类的，90 ％的简单攻击都能防住

谢谢大家的回复，我去研究下你们讲的！

接入 Google reCAPTCHA 校验人机。或者网关做限流。