[suggestion] Is it possible to implement interception based on behavioral characteristics? #953
Labels
enhancement
New feature or request
Comments
|
根据地址,用黑名单拦截一下,或者把人机验证打开. |
|
这些地址偶尔访问是正常的,但是持续大量访问(对方有控制频率)就是恶意抓取了。 |
|
那可以用人机验证啊。精准的控制频率似乎无法实现。 |
|
那不能一访问就出现人机验证吧,那对正常用户影响有点大。 我们现在频率限制是基于地址的吧 ,如果增加定义一个规则,符合条件才进入频率计算,可以吗? |
|
好像是,这个有推进了吗 |
safe1ine
changed the title
频率限制 不会一访问就人机的。只要在限频 “限制结果” 里选 “人机验证” 就可以了。直接配自定义规则才会一访问就人机。
这种得缓存一段时间的所有请求的 UA,持续进行对比,变化超过阈值之后拦截。开发成本和性能压力都会比较高。看看大家啥意见。
这个跟下面这两个反馈相似,建议集中到已有 issue 中点赞讨论: |
|
@Lorna0 感谢回复。如果能做到基于自定义规则进行频率限制检查,然后进行策略选择,应该能解决此问题场景。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
背景与遇到的问题
例如:
1、虽然访问地址正常,但不断变化User-Agent。
2、大量访问某一些特殊的地址
建议的解决方案
频率限制基于配合规则。
The text was updated successfully, but these errors were encountered: