在过去的几天里,我遇到了一个反复出现的问题,有人让我的服务器向验证码服务发送垃圾邮件请求。
简而言之,每个连接、套接字都有一个验证码令牌来验证它们是否合法而不是机器人。
let captchaResponse = await fetch(`https://hcaptcha.com/siteverify?response=${req.Captcha}&secret=xxx`);
captchaResponse = await captchaResponse.json();
if (!captchaResponse.success) {
this.banIP(ws.remoteAddress);
ws.close();
return;
};
主要问题是很多代理不断发送垃圾邮件请求,这会滞后于服务器。
我尝试限制请求,使服务器每秒只执行 5 个请求,而不是每个套接字连接请求一次。
有什么可行的解决方案吗?
我知道一个事实,例如,Minecraft 服务器发出请求以验证玩家是否购买了游戏,但从来没有任何关于人们发送垃圾邮件以使服务器接受大量请求的问题..