我有一個有點流行的API(每天超過10,000個請求)。從IP地址每天發出10個請求後,我會返回一條消息,告訴用戶如果他們想要使用更多的服務,他們需要咳嗽一些現金。如何阻止來自中國的申請到我的應用程序?
今天早上,我發現我的網絡服務運行速度非常慢。我檢查了數據庫,發現源自中國的IP地址的請求遭到了絕對的垃圾郵件。他們會使用一個IP地址10次,然後遞增最後一個字節。悲傷的時刻。
爲了保證系統的正常運行,我想限制或完全切斷來自中國的請求。什麼是最好的方法來做到這一點? Geolookup每個請求和PHP國家代碼禁止?這似乎是一種低效率的方式。在htaccess級別我無能爲力,是嗎?
不要在.htaccess級別執行此操作。到那時,連接已經完成並吸取服務器資源,即使它剛剛被拒絕。阻止訪問防火牆。 – 2011-05-13 16:17:19
也許你可以快速檢查IP在中國的IP是否被他們的數據塊所覆蓋? http://www.nirsoft.net/countryip/cn.html – 2011-05-13 16:17:20
據說這是一箇中國IP範圍列表:http://www.wizcrafts.net/chinese-blocklist.html不知道它有多合理,但填充那些在你的防火牆中的阻斷規則將理論上解決你的垃圾郵件問題。 – 2011-05-13 16:19:02