如何对付群发软件
情况描述:有个客户的网站有免费发布新的的页面,开始没加验证码,恶意发布信息的数量很多,加了验证码效果不明显
现在消息群发软件已经能破解了简单的验证码,数据库是access 最大的时候能达到2.3G (据微软说access数据库理论上可以达到5个G的) 要是有那样的数据量的我们就使用mssql 或者其他的数据库了 呵呵 就算换了oracl 数据库如果不采取措施屏蔽恶意灌水、群发 ,网站已经整个服务器的负担也是很重的
一但这样iis的资源很快就会被消耗掉 access的数据库引擎也就崩溃了 整个iis下的 虚拟主机使用access 数据库的都会出现打不开的情况(数据库引擎崩溃了 无法连接数据库) 具体报错信息 "未指定的错误" 重启iis 会暂时解决问题 但治标不治本一旦资源消耗完 问题涛声依旧
解决办法:
1,换复杂验证码 2,一般的群发都会使用代理ip 发布来隐藏自己可以在数据库连接页面 设置拒绝代理ip访问网站 3,加恶意灌水程序 一个信息发布页面有大概是个选项要 提交 手工提交大概 1分钟左右 要是软件提交不到十秒钟或者使用的时间更少就能发布完成 解决办法 针对同一个ip地址 如果在十秒中内连续提交信息两次 则认为恶意灌水 给出警告信息或者屏蔽ip地址30分钟(根据具体情况来定 但对那些恶意的家伙不要手软)
[[i] 本帖最后由 wdjialen 于 2008-10-7 13:29 编辑 [/i]]
页:
[1]