单IP在规定时间内,请求数超过一个阈值,就拦截掉。
这种做法是很LOW的, 基本上没什么用.
以下从抗CC能力低到高, 大部分会涉及cookies的应用:
1. 301,302,307,200等跳转方式验证, 有些肉鸡请求后就断开不会继续跳转. 达到防御效果
2. javascript验证 - 最常用 , cloudflare 5秒盾就是这种. 大部分肉鸡不会进行javascript计算.
3. 点击验证 - 绝大部分肉鸡不会去点那个按钮
4. captcha验证 - 绝大部分肉鸡不会去输入验证码.
上面的比较常用的CC验证方式, 优点是比较傻瓜, 不用进行过多的人工干预,还有些啥图片验证, 鼠标移动轨迹验证啥的, 比较少用一些。
|