小米开关内置的是 Zigbee , 非 wifi

CURL 并不是完整的浏览器，对通过 CURL 发起的攻击来说，可以通过动态 Cookies 验证的方法进行屏蔽

原理参考： https://www.v2ex.com/t/260392

然后 VeryNginx 中已经实现了一遍，直接拿着用就行了

蛮好用的，主要是比较轻量级， VeryNginx 中就是用的 vue.js

“有一台处于防火墙后的 Ubuntu 服务器，防火墙只开放了 80 端口，在外网管理起来十分麻烦，还没有 VPN 。”

我想设计成这样的本意就是避免 ssh 端口对外暴露所带来的风险。人家花功夫配置防火墙屏蔽了外网 ssh 访问，然后楼主又折腾一番终于加回去了，感觉好逗

支持，分析的很到位

有没有一种办法可以在 Nginx 返回 504 时，通知 Tornado 把正在进行的查询取消掉呢

我的女同事看了这个帖子之后，表示如果人多，可以来一个现场代码 PK 大赛，选出参会人员

Github 1000 star 可以嘛？

如果想更快可以多进程，异步

PHP 并不能异步，那么多开几个进程同时爬取可能会更快一些

ps ：爬虫太快了容易被封

半小时大概 1800 秒

7W 条记录的话，如果每条记录查询一次，那么就是每秒 70000/1800 ＝ 38 次查询，并不算快

@xgowex

😓，可怜的蜘蛛就掉坑里爬不出来了

@Yamade

会，这种浏览器行为检测会无差别的拦截非浏览器流量， cdn 应该也会被拦截到

如果在有 CDN 的情况下使用这种防御方式，应该需要在逻辑中加入专门的规则来放过来自 CDN 的请求

一种方式是由请求路径来判断，一般来说放在 CDN 的是静态文件，而针对静态文件作 CC 攻击是没有太大意义的，所以可以判断如果是静态文件的路径，就不进行这个检测。此外还可以根据 IP 或者 CDN 服务器特有的请求头(如果有的话)来判断

VeryNginx 的话本身支持定义复合规则来匹配请求，所以简单配置就可以做到这一点，并不需要另外编写代码

最后就是使用强制清除缓存的 Http 请求头，并不一定能使 CDN 服务器发出回源请求吧？

@x14oL

ps ：我也是 Python 党

@x14oL

如果自己写一个工具，还需要实现：

1 ，能通过多个代理服务器来发起请求，不然单 IP 很容易被封掉
2 ，对于通过 JavaScript 来设置 cookies 的，需要外挂一个 js 的执行环境，或者读懂 js 的算法，并在 Python 里实现一次

总之成本还是不低

@Strikeactor

非常赞同。

Nginx 限制并发也是一种很好的防御方式，实际上我倾向多种防御方式结合使用，单一的防御方式总有被攻击者绕过的可能性，混合策略就很难绕过，防御效果会比较好

PS ：后续也打算在 VeryNginx 中加入根据请求频次进行屏蔽的防御方式

@woodrat

嗯，可以的

@yanyandenuonuo

这种情况 Token 是一样的

@willis

可能是，好像加速乐也有这样的防护措施

主要是一般人对这个都不怎么了解，写出来科普一下