最近几天 优买吧 被小朋友们攻击了,导致 CDN 带宽暴涨,部分页面请求也受到影响。除了使用 Nginx 上的 ngx_http_limit_req_module 外,在 PHP 层面上也需要做一些优化,以避免 Nginx 报 503 错影响了用户体验。
经过简单讨论定了一个解决方案:当用户(基于每个会话 sid)每秒请求数超过 3 次时,将显示验证码,并且禁止所有页面的访问,直至验证码输入成功。
当用户请求需要验证码时,显示如下验证页面:
为了减少代码改动,我们为每个前端控制器类增加了一个父类,用于在程序入口就实现请求数控制,代码片段如下:
最后,展示一下成果 :)
上线后,由于验证码页面使响应更快了,请求数略有增加,总带宽占用减少了近 10 倍,流量也明显减少了。
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
