谷歌地图DOS攻击
本文关键字:攻击 DOS 谷歌地图 | 更新日期: 2023-09-27 18:12:58
我们在我们的网站上使用谷歌的地理编码服务,允许用户输入邮政编码并找到附近的位置。我们最近遇到了一个问题,超过了每天25,000的请求限制(连续90天)。我们不应该有这么多的流量,我刚刚发现,当启用日志记录时,我们在大约35分钟内收到了133个请求。这似乎太多了。我怀疑是有预谋的袭击。我能做些什么来验证呢?预防它?
我最后又阅读了一遍API文档,发现它应该被编码,以便地理编码请求发生在客户端。因此,我更新了我们的页面,使用客户端脚本来发出地理编码请求。这样,如果用户想要滥用它,他们会被阻止,而不是我的服务器。然后,客户端脚本向我的页面发送它需要的纬度和长坐标,它从那里开始,而不必与服务器端的Google接口。