Qual é o procedimento para interromper robôs e scanners maliciosos que diminuem um site?
-
23-09-2019 - |
Pergunta
O que devo fazer para impedir que os usuários executem scanners ou robôs de postagem automática em relação ao meu site que diminuiriam o processamento do site?
É suficiente para o registro de data e hora que um usuário faz e criar um atraso de postagem? Quanto tempo deve haver um intervalo?
O que mais posso fazer além de TE acima e captchas em postagens de formulário?
obrigado
Solução
Um intervalo de tempo é uma boa ideia e é usado no transbordamento da pilha. Operações diferentes devem ter limites de tempo diferentes, dependendo de:
- Com que frequência os usuários comuns provavelmente desejam usar esse recurso.
- Quão intensiva é a operação.
Se você tiver uma operação que requer muito tempo de processamento, convém definir o limite dessa operação mais alto do que para uma operação relativamente simples.
O Stack Overflow combina prazos com Captchas para editar postagens. Se você editar com muita frequência, precisará passar em um teste CAPTCHA.
Outras dicas
Eu pesquisei isso há um ano ou mais e encontrei Uma lista de "usuários maus" conhecidos, que eu adicionei ao meu .htaccess para impedir que os de acessar meu blog. Essa pequena mudança teve um impacto significativo no meu uso de largura de banda.